sql server不出网文件落地上线姿势（建议收藏）

1、开启xp_cmdshell

执行系统命令模板

被删除如何恢复

2、开启sp_oacreate

在执行命令或写入文件时都需要用到 ，这主要是用来创建OLE对象，所以需要先执行以下SQL语句来启用 “” 组件。

如果 组件被删除，也可以利用OLE对象的run方法执行系统命令：主要是用来调用 OLE 对象，利用 OLE 对象的 run 方法执行系统命令

执行系统命令模板

注意：此命令执行方法无回显，可以将回显内容写入TXT文件后再查看

3、SQL Server 沙盒提权

通过开启沙盒模块来执行命令开启：

关闭：

执行系统命令模板

注意：当 或 被删除时，命令就会无效了

判断系统类型我就不用说了吧。。命令执行看一下就知道了

重点是判断系统环境（32位还是64位，账户有无权限，有无杀软）

Ctrl+A全选后，Ctrl+C复制一下

这里推荐一个网站：https://i.hacking8.com/tiquan

将内容复制后点击查询，发现有杀软（需要查清楚后做对应的免杀处理）

这里需要将要执行的 转换为Hex

注意：如果在第二步发现有杀软，需要查清楚后做对应的免杀处理

免杀过程省略。。。

接下来就是用Python将免杀后的exe进行转换

使用命令行执行导出

注意：导出后，记得删掉掉最前面的 和最后面的 这两个部分

虽然我在演示的时候，是通过公网的一个站点进行演示的

但如果在内网中，有无法外连的服务器被拿下，要如何不出网文件落地，让我们一起看看

执行落地的EXE文件（/c是无弹窗静默运行）

接下来就上线成功

附上一些实用的命令行，相信你会用到查看服务器开放的端口

查看系统信息（32位还是64位）

系统如果是64位的，会在“系统类型”选项后明确标示出“x64-based PC”，否则目标系统就是32位的强制删除文件（支持通配符）

可以运行 来查看命令说明

注意：以下命令都需以管理员权限运行才可成功！！！1、白名单过Windows Defender杀软

执行下面命令会分别向Defender添加白名单：目录、进程、类型文件

2、禁用Windows Defender Antivirus防病毒

注意：需管理员权限，且需要先关闭防篡改功能（通过Windows安全应用程序中提供的“病毒和威胁防护”设置来禁用它）

执行后，实时防病毒保护将被禁用，直到下次重新启动为止3、Windows Defender功能削弱

4、Windows Defender威胁忽视

5、Windows Defender检测进程排除

6、禁止向微软报告安全信息

7、关闭PUA保护

8、攻击面减少

如果执行命令后，出现这种情况：

有两种原因：

该目录为不可写目录（不一定一上来就是Administrator管理员账户）

落地的EXE文件被系统安装的杀软给查杀了，执行时找不到文件解决方法：

写入公共目录，比如我上面举例的

将EXE处理一下，做成免杀的即可执行

作者：AabyssZG转载自：https://blog.zgsec.cn/index.php/archives/17/

仅用于学习交流，不得用于非法用途

如侵权请私聊公众号删文