1.通过插入一句话木马 获得shell终端控制权
1.使用获得的账户和密码 利用navicat远程连接sqlserver数据库
![在这里插入图片描述](https://img-blog.csdnimg.cn/656b2a5af0d649e68df42f659704230c.png)
2.插入一句话文本木马
![在这里插入图片描述](https://img-blog.csdnimg.cn/5430feba8e4c43f8ae07089da1a6d0c7.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/067d9c713aff41fe9502d7346890cd0a.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/fc19612ce9af44c5af8eb636fcede6ca.png)
3.用菜刀连接 获得shell控制权
![在这里插入图片描述](https://img-blog.csdnimg.cn/334a2c86e9c8464e843735168e19e9c2.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/5629c50262564c74862c62e50ad623a7.png)
4.当文字木马被过滤掉 我们可以选择插入图片木马
![在这里插入图片描述](https://img-blog.csdnimg.cn/adc5a95693f347848216c92931d6fdc0.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/e584cbb85505423e92b4b660bad075a5.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/6a793bd3818d489ab780dba325be15ea.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/02a6e6bc1c0c454da9d416650cd2f402.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/5c13d60d04fb40e0a415e9412ff25454.png##
利用xp_shellcmd提权
1.利用navicat
![在这里插入图片描述](https://img-blog.csdnimg.cn/a2ccadd35e8a46e68c42855d4d88e45c.png)
2.进行远程连接
![在这里插入图片描述](https://img-blog.csdnimg.cn/1f7a9ae8e8d8462da7692d7bfc9807eb.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/d6330360e82e49b7aece6c4703ae4ca7.png)
sp_oacreate提权
![在这里插入图片描述](https://img-blog.csdnimg.cn/b7735bf484154761b649da44ba9a93f4.png)
远程连接
![在这里插入图片描述](https://img-blog.csdnimg.cn/f3a96df9a36a40a1a3b684df5dcb4922.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/aaac15b5533e45968da7a864b6708b7b.png)