0x01 前提 getshell或者存在sql注入并且能够执行命令。 sql server是system权限,sql server默认就是system权限。 0x02 xp_cmdshell 有了xp_cmdshell的…
标签:cmdshell
Sql Server 2012 xp_cmdshell提权
xp_cmdshell是Sql Server中的一个组件,可以用来执行系统命令 在拿到sa口令之后,经常可以通过xp_cmdshell来进行提权 在这里以Windows Server 2012 和 Sql Server …