xp_cmdshell para agregar el administrador del dominio

4

El otro día hice una evaluación de la inyección de SQL y la única pregunta que no hice fue agregar un administrador de dominio. Tengo acceso a xp_cmdshell. Intenté net user username password /ADD /DOMAIN pero el permiso fue denegado

SQL Server 2008 R2 y Windows Server 2008 R2

¿Algún puntero? Tengo el nombre de dominio y la lista de administradores si eso ayuda.

    
pregunta pee2pee 21.01.2016 - 23:52
fuente

1 respuesta

1

Esto está desactivado por defecto en esas versiones particulares. Para que su exploit funcione, el usuario de su base de datos necesitaría acceder al comando xp_configure para habilitar el xp_cmdshell, después de lo cual puede agregar su usuario.

    
respondido por el Lucas Kauffman 22.01.2016 - 06:25
fuente

Lea otras preguntas en las etiquetas