其實就是利用mssql的儲存過程xp_regwrite 。大家在滲透mssql伺服器的時候,苦於無法上傳開3389工具和3389工具不免殺時,可以使用此招輕鬆開啟3389。
3389登陸關鍵登錄檔位置:hkey_local_machine\system\currentcontrolset\control\terminalserver\denytsconnections
其 中鍵值denytsconnections 直接控制著3389的開啟和關閉。當該鍵值為0表示3389開啟,1則表示關閉。而mssql的xp_regwrite的儲存過程可以對註冊進行修改。我 們使用這點就可以簡單的修改denytsconnections鍵值,從而控制3389的關閉和開啟。
開啟3389的sql語句:
關閉3389的sql語句:
mysql 3389 SQL語句直接開啟3389
其實就是利用mssql的儲存過程xp regwrite 大家在滲透mssql伺服器的時候,苦於無法上傳開3389工具和3389工具不免殺時,可以使用此招輕鬆開啟3389。3389登陸關鍵登錄檔位置 hkey local machine system currentcontrolset control...
直接用SQL聯結器開啟3389
一 用sql聯結器恢復xp cmdshlle的命令 1 sql query analyzer sp addextendedproc xp cmdshell,dllname xplog70.dll 2 首先在sqlexec sunx version的format選項裡填上 s,在cmd選項裡輸入 sp...
OLEDB不使用SQL語句直接開啟資料表
一般來說獲取資料庫表的方法是採用類似 select from table name這樣的sql語句。sql語句必然伴隨著資料庫的解釋執行,一般來說效率比較低下,而且使用sql語句時需要資料庫支援icommandtext物件,但是在oledb中它是乙個可選介面,也就是有的資料庫可能不支援,這個時候ol...