1.通过插入一句话木马 获得shell终端控制权
1.使用获得的账户和密码 利用navicat远程连接sqlserver数据库
2.插入一句话文本木马
3.用菜刀连接 获得shell控制权
4.当文字木马被过滤掉 我们可以选择插入图片木马
![在这里插入图片描述](https://img-blog.csdnimg.cn/5c13d60d04fb40e0a415e9412ff25454.png##
利用xp_shellcmd提权
1.利用navicat
2.进行远程连接
sp_oacreate提权
远程连接