SQL Server 2005如何起用 xp_cmdshell

最新推荐文章于 2022-12-28 11:21:41 发布
最新推荐文章于 2022-12-28 11:21:41 发布
阅读量1.5k 收藏
点赞数
分类专栏: 渗透相关 数据库

xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。由于xp_cmdshell 可以执行任何操作系统命令,所以一旦SQL Server管理员帐号(如sa)被攻破,那么攻击者就可以利用xp_cmdshell 在SQL Server中执行操作系统命令,如:创建系统管理员,也就意味着系统的最高权限已在别人的掌控之中。由于存在安全隐患,所以在SQL Server 2005中,xp_cmdshell 默认是关闭的。

两种方式启用xp_cmdshell

1、打开外围应用配置器—>

功能的外围应用配置器—>

实例名Database Enginexp_cmdshell—>

启用

2、sp_configure 

-- 允许配置高级选项
EXEC sp_configure 'show advanced options', 1
GO
-- 重新配置
RECONFIGURE
GO
-- 启用xp_cmdshell
EXEC sp_configure 'xp_cmdshell', 0
GO
--重新配置
RECONFIGURE
GO
--执行想要的xp_cmdshell语句
Exec xp_cmdshell 'query user'
GO
--用完后,要记得将xp_cmdshell禁用(从安全角度安全考虑)
-- 允许配置高级选项
EXEC sp_configure 'show advanced options', 1
GO
-- 重新配置
RECONFIGURE
GO
-- 禁用xp_cmdshell
EXEC sp_configure 'xp_cmdshell', 1
GO
--重新配置
RECONFIGURE
GO

sysprogram
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL Server如何启用xp_cmdshell组件1
08-08
请注意,启用`xp_cmdshell`会增加SQL Server遭受攻击的风险,因此在启用后应确保系统安全。最好只在需要执行操作系统命令时临时启用,并在完成后立即禁用。同时,为了提高安全性,可以限制只有特定的用户或角色能够...
SQL入侵恢复xp_cmdshell方法总结
09-11
恢复xp_cmdshell SQL Server阻止了对组件 'xp_cmdshell' 的过程'sys.xp_cmdshell' 启用
关于xp_cmdshell
qq_42036164的博客
12-28 974
xpcmdshell
Sqlserver 开启xp_cmdshell
时意
01-21 4154
直接复制执行即可 开启xp_cmdshell EXEC sp_configure 'show advanced options', 1; RECONFIGURE; EXEC sp_configure 'xp_cmdshell', 1; RECONFIGURE;
SQL Server提权之xp_cmdshell
不曾扬帆,何以至远方
07-17 4313
sql server提权之xp_cmdshell
SQL Server如何启用xp_cmdshell组件
weixin_34082789的博客
08-01 524
【错误描述】:   SQL Server阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell’的访问。因为此组件已作为此服务嚣安全配置的一部分而被关闭。系统管理员可以通过使用sp_configure启用‘xp_cmdshell’。有关启用‘xp_cmdshell’的详细信息,请参阅sQL帮助文件。 【原因分析】:  xp_cmdshell可以让系统管理员以操作系统命令行...
MSSQL: sql危险存储过程
叶现一的专栏
08-19 1229
如果不删除sql危险存储?如果不删除sql危险存储,可以按下面的方法执行系统命令sql server 2005下开启xp_cmdshell的办法EXEC sp_configure show advanced options, 1;RECONFIGURE;EXEC sp_configure xp_cmdshell, 1;RECONFIGURE;SQL2005开启OPENROWSET支
SQL阻止组件xp_cmdshell过程解决方案
01-19
有关启用'xp_cmdshell'的详细信息,请参阅SQLServer联机丛书中的外围应用配置器。  SQLServer阻止了对组件xp_cmdshell过程的解决方案  错误描述:SQLServer阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell...
SQL Server阻止了对组件xp_cmdshell过程的解决方案.docx
06-23
SQL Server阻止了对组件xp_cmdshell过程的解决方案。 错误描述:SQL Server阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell’的访问。因为此组件已作为此服务嚣安全配置的一部分而被关闭。系统管理员可以通过...
sql2005开启xp_cmdshell
01-21
MSSQL SERVER 2005默认把xpcmdshell 给ON了 如果要启用的话就必须把他加到高级用户模式 可以直接在注入点那里直接注入 id=5;EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_...
SQL Server 2005 中引入的 xp_cmdshell
军哥博客欢迎您
09-28 432
SQL Server 2005 中引入的 xp_cmdshell 选项是服务器配置选项,使系统管理员能够控制是否可以在系统上执行 xp_cmdshell 扩展存储过程。  默认情况下,xp_cmdshell 选项在新安装的软件上处于禁用状态,但是可以通过使用外围应用配置器工具或运行 sp_configure 系统存储过程来启用它,如下面的代码示例所示:  -- To allow advanced options to be changed.  EXEC sp_configure ’show advanced
SQL SERVER 2005开启xp_cmdshell的方法
【设计改变世界】github地址:https://github.com/guochunyang2004
04-02 618
 SQL Server 已封鎖元件 xp_cmdshell 的 程序 sys.xp_cmdshell 之存取,因為此元件已經由此伺服器的安全性組態關閉。系統管理員可以使用 sp_configure 來啟用 xp_cmdshell 的使用。用下面一句话就可以了解决了。EXEC sp_configure show advanced options, 1;RECONFIGURE;EX
SQL Server 2005 2008 xp_cmdshell 恢复与禁用
eldn__的专栏
12-03 3272
SQL Server 2005 2208 xp_cmdshell存储过程  默认禁用了,用下面的语句可以打开和禁用。 --SQL语句开xp_cmdshell -- To allow advanced options to be changed. EXEC sp_configure 'show advanced options', 1 GO -- To update the cur
SQL Server 2005 启用 xp_cmdshell 使用T-SQL语句导出数据到文件
ylqmf的专栏
01-14 3122
   最近在搞linux和MySQL,想把SQLServer2005的数据导入到MySQL中,这个操作很简单.但是手欠,非要写T-SQL语句完成;还好在网上搜到xp_cmdshell调用bcp实现,天真的就到数据库中实验,结果可想而知,xp_cmdshell操作的功能如此强大,没有理由随意开启它. exec master..xp_cmdshell ’bcp "库名..表名" out "
打开sqlxp_cmdshell配置
小崔的博客
04-28 2924
打开sqlxp_cmdshell配置 1、需要将数据库服务登陆方式改成本地 打开“控制面板->管理工具->服务”,找到Sql Server服务,双击打开,如下图   将登陆身份改成此帐户,填入windows登陆帐号及密码,然后确定。 修改完了要重启下该服务。 2. 需要打开sqlxp_cmdshell选项  数据库中执行下面语句 一条一条执行 EXEC sp_confi
sql server xp_cmdshell 命令
weixin_30783913的博客
10-10 90
可以将xp_cmdshell消除: Use Master Exec sp_dropextendedproc N’xp_cmdshell’ Go 如果需要的话,可以把xp_cmdshell恢复回来: Use Master Exec sp_addextendedproc N’xp_cmdshell’, N’xplog70.dll’...
SQL Server 2005 关于xp_cmdshell
原野
08-31 679
 SQL Server 2005 中引入的 xp_cmdshell 选项是服务器配置选项,使系统管理员能够控制是否可以在系统上执行 xp_cmdshell 扩展存储过程。默认情况下,xp_cmdshell 选项在新安装的软件上处于禁用状态,但是可以通过使用外围应用配置器工具或运行 sp_configure 系统存储过程来启用它,如下面的代码示例所示:-- To allow adva
sql server xp_cmdshell注入
最新发布
10-19
SQL Serverxp_cmdshell是一种在数据库中执行操作系统级命令的功能。然而,xp_cmdshell也被黑客滥用,用于进行SQL Server注入攻击。 xp_cmdshell注入是一种利用SQL Serverxp_cmdshell的漏洞,通过构造恶意SQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值