(一)、Mssql提权 必要条件：获取到mssql数据库最高权限用户sa的账号密码 Mssql默认端口：1433 Mssql最高权限用户：sa 得到sa密码之后，通过工具直接连接上去。 MSSQL自带了一个XP_CMDSHELL用来执行CMD命令。 (二)、GetPass 提权 一款获取计算机用户账号密码的工具