MSSQL数据库渗透测试及漏洞复现

本文介绍了几种提权拿shell的方法,主要是利用到了系统存储过程和扩展存储过程。最常见的xp_cmdshell可以用于执行系统命令,xp_regwrite、xp_regread用于注册表的读写进行映像劫持,sp_oacreate、sp_oamethod基于OLE Automation Procedures执行系统命令,不过无回显,基于沙盒的提权限制条件比较多且复杂,一般很少使用。
  • 发表于 2021-08-17 18:10:12
  • 阅读 ( 5109 )
  • 分类:漏洞分析

0 条评论

请先 登录 后评论
xigua
xigua

26 篇文章