利用MSSqlserver xp_cmdshell提权

　　利用xp_cmdshell添加系统账号

　　1、 通过webshell读取网站数据库连接配置文件，获取数据库连接密码

　　2、 通过webshell上用xp_cmdshell添加系统账号。

　　一、 首先利用webshell读取服务器信息，发现服务器安装mssql2005数据库，在浏览器中输入木马路径，输入密码123456，选择端口扫描功能，发现1433端口开放，有安装mssql数据库

?

　　二、 点击“数据库操作”在右侧列表选择mssql连接，输入相应的数据库名称master，密码123456，在SQL操作命令输入相应参数，查看cmd_shell是否开启。命令回显值为1，表示cmd_shell开启。

?

　　三、 添加系统账号在SQL操作命令输入参数如图，没有操作显示就表示命令成功了。

?

　　四、 在SQL命令行里输入参数，添加hacker加入管理员。

?

　　五、 左侧选择“用户账号”查看有没有添加上hacker账号，用新添加的用户远程连接桌面。

?

?

Windows内网渗透提权的几个实用命令

PowerUpSQL:攻击SQL SERVER的Powershell脚本框架

webshell 提权方法 服务器提权教程

突破不支持php脚本进行mysql提权

长按公众号，可“置顶”

----------------------------------

要闻、干货、原创、专业
关注“黑白之道” 微信：i77169
华夏黑客同盟我们坚持，自由，免费，共享！

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!