sql server不出網文件落地上線姿勢（建議收藏）

1、開啟xp_cmdshell

執行系統命令模板

被刪除如何恢復

2、開啟sp_oacreate

在執行命令或寫入文件時都需要用到 ，這主要是用來創建OLE對象，所以需要先執行以下SQL語句來啟用 “” 組件。

如果 組件被刪除，也可以利用OLE對象的run方法執行系統命令：主要是用來調用 OLE 對象，利用 OLE 對象的 run 方法執行系統命令

執行系統命令模板

注意：此命令執行方法無回顯，可以將回顯內容寫入TXT文件后再查看

3、SQL Server 沙盒提權

通過開啟沙盒模塊來執行命令開啟：

關閉：

執行系統命令模板

注意：當 或 被刪除時，命令就會無效了

判斷系統類型我就不用說了吧。。命令執行看一下就知道了

重點是判斷系統環境（32位還是64位，賬戶有無權限，有無殺軟）

Ctrl+A全選后，Ctrl+C復制一下

這里推薦一個網站：https://i.hacking8.com/tiquan

將內容復制后點擊查詢，發現有殺軟（需要查清楚后做對應的免殺處理）

這里需要將要執行的 轉換為Hex

注意：如果在第二步發現有殺軟，需要查清楚后做對應的免殺處理

免殺過程省略。。。

接下來就是用Python將免殺后的exe進行轉換

使用命令行執行導出

注意：導出后，記得刪掉掉最前面的 和最后面的 這兩個部分

雖然我在演示的時候，是通過公網的一個站點進行演示的

但如果在內網中，有無法外連的服務器被拿下，要如何不出網文件落地，讓我們一起看看

執行落地的EXE文件（/c是無彈窗靜默運行）

接下來就上線成功

附上一些實用的命令行，相信你會用到查看服務器開放的端口

查看系統信息（32位還是64位）

系統如果是64位的，會在“系統類型”選項后明確標示出“x64-based PC”，否則目標系統就是32位的強制刪除文件（支持通配符）

可以運行 來查看命令說明

注意：以下命令都需以管理員權限運行才可成功！！！1、白名單過Windows Defender殺軟

執行下面命令會分別向Defender添加白名單：目錄、進程、類型文件

2、禁用Windows Defender Antivirus防病毒

注意：需管理員權限，且需要先關閉防篡改功能（通過Windows安全應用程序中提供的“病毒和威脅防護”設置來禁用它）

執行后，實時防病毒保護將被禁用，直到下次重新啟動為止3、Windows Defender功能削弱

4、Windows Defender威脅忽視

5、Windows Defender檢測進程排除

6、禁止向微軟報告安全信息

7、關閉PUA保護

8、攻擊面減少

如果執行命令后，出現這種情況：

有兩種原因：

該目錄為不可寫目錄（不一定一上來就是Administrator管理員賬戶）

落地的EXE文件被系統安裝的殺軟給查殺了，執行時找不到文件解決方法：

寫入公共目錄，比如我上面舉例的

將EXE處理一下，做成免殺的即可執行

作者：AabyssZG轉載自：https://blog.zgsec.cn/index.php/archives/17/

僅用于學習交流，不得用于非法用途

如侵權請私聊公眾號刪文