SQL Server数据库SA权限总结

最新推荐文章于 2023-07-15 17:51:25 发布
最新推荐文章于 2023-07-15 17:51:25 发布
阅读量393 收藏 1
点赞数
文章标签: 数据库
需要准备的工具:

SQL Query Analyzer和SqlExec Sunx Version  

第一部分:  

去掉xp_cmdshell保护系统的具体分析:

语句如下:

1.去掉xp_cmdshell扩展过程的方法是使用如下语句:

if exists (select * from dbo.sysobjects where id=object_id(N'[dbo].[xpcmdshell]') and OBJECTPROPERTY(id,N'IsExtendedProc')=1)exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'

2.添加xp_cmdshell扩展过程的方法是使用如下语句:

sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'

现在看看现象:

我们在取得SA权限后远程用Sqlexec执行cmd命令,出现提示SQL_ERROR,那么很可能是去掉了xp_cmdshell。  

现在来看看被去掉xp_cmdshell后恢复的两种方法:  

方法一、使用SQL Query Analyzer连接对方后直接写入,挺方便sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'

方法二、使用SqlExec Sunx Version首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入sp_addextendedproc 'xp_cmdshell','xpsql70.dll'或者对Sql2000情况下使用sp_addextendedproc 'xp_cmdshell','xplog70.dll'另外使用SqlExec Sunx Version来去除xp_cmdshell的方法和加的时候选择条件一样,然后输入sp_dropextendedproc 'xp_cmdshell'就可以了。

第二部分:  

假如对方已经把xplog70.dll删除或者改了名,我们来用下面的方法继续我们的hack任务:  

当出现如下现象暗示代表很有可能是xplog70.dll删除或者改了名。  

在查询分析器中写入sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'提示数据库中已存在名为'xp_cmdshell'的对象。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/16436858/viewspace-586885/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/16436858/viewspace-586885/

cuanji3287
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器管理员账号sa,一次利用MSSQLSA账户提权获取服务器权限
weixin_39542742的博客
07-29 968
遇到小人,把服务器整走了自己手里只有sql serversa账号密码模糊记起之前用这个账户提权读取文件的事百度之,发现相关信息一堆堆各种工具也用了不少 发现不是语法错误就是权限不够无奈之下装了sql server r2直接来操作顺利连接上去,看到有master这个库。直奔重点去这里要用到的就是xp_cmdshell这个存储过程,算是mssqlsa权限下的提权利器,不过有经验的管理员一般都会用各...
SQL Server SA权限总结经典技术
12-15
前提需要工具:SQL Query Analyzer和SqlExec Sunx Version      第一部分:     有关去掉xp_cmdshell来保护系统的分析总结:   首先知道一下语句:   1.去掉xp_cmdshell扩展过程的方法是使用如下语句:   if exists (select * from dbo.sysobjects where id=object_id(N'[dbo].[xpcmdshell]’) and OBJECTPROPERTY(id,N’IsExtendedProc’)=1)exec sp_dropextendedproc N'[dbo].[xp_cm
MS SQL数据库SA权限***的感悟
weixin_33843947的博客
09-12 127
想必大家都知道MSSQLSA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。 1.存在SQL注入,并且数据库类型是MSSQL。 2.连接数据库权限必须是SA。 3.后台必须有文件上传的程序。 好了,我们找到一个网址hxxp://www.6x36x.com...
SQLServer初次设置sa权限步骤
hao18945923290的博客
05-23 9739
1、打开sql server2005,使用windows身份验证方式进行登陆。 2、点击安全性->登录名,双击“sa”选择属性,设置密码。 3、属性页下的“状态”属性,设置“授权”和“启用”。 4、右键数据库引擎点击“属性”->“安全性”,选择身份验证方式为“sql server和windows身份验证模式”,点击确定。 5、“sa”上的向下的红箭头消失了,说明设置成功。 6、重启服务即
迷你sql2000,SqlServer数据库
05-04
3. **企业管理器**:一个图形用户界面工具,用于管理和维护SQL Server实例,包括数据库创建、备份、恢复、用户权限管理等。 4. **报告服务**:提供创建、分发和管理报表的功能,支持各种格式的输出,如PDF、Excel等...
Oracle19C RAC通过gateways连接SQL server数据库
04-11
2. 透明网关的工作原理是通过配置文件(如`initdg4msql.ora`)中的信息连接到目标SQL Server数据库。如果要更改SID_NAME,只需修改对应配置文件的名称,但文件内的连接配置保持不变。 3. 其他可能出现的错误可以通过...
sql server 2008 忘记sa密码的解决方法
09-09
不过别担心,这里提供一种解决方案来帮助你找回或修改SA密码,确保你能够重新获得对SQL Server的管理权限。 首先,你需要以拥有服务器网络管理员权限的超级管理员账户(例如,Windows中的`administrator`账户)登录...
SQLServer安全与权限之学习
龙井茶的Sky
07-12 1439
公司新部署一台数据库服务器,由于涉及到多个项目使用,考虑通过不同登录名,来控制对不同数据库权限。随着使用的深入,对SQLServer安全相关的东西,又有了新的了解。
最新microsoft sql server sa权限入侵方法
11-08
最新microsoft sql server sa权限入侵方法
Sqlserver 设置sa用户及常见问题
qq_45070016的博客
09-19 3391
sa登录设置,233,18456
Sql Server提权拿权限的一些操作
最新发布
G3et的博客
07-15 1011
*1、**已获取到sqlserver sysadmin权限用户的账号与密码且未降权(如2019版本sa用户权限为mssqlserver,已降权)**sa权限:**数据库操作,文件管理,命令执行,注册表读取等价于system,SQLServer数据库的最高权限。**db权限:**文件管理,数据库操作等价于 users-administrators。可能会增加系统的安全风险,因此必须谨慎使用,并确保只有受信任的用户可以访问它。**3、**OLE Automation Procedures选项开启。
SQLSERVER】如何设置权限用户
weixin_34245082的博客
10-21 2004
一、设置权限用户的意义 SQLSERVER 数据库有两个登录方式,一个是Windows 身份验证方式 ,另一个是SQLSERVER 身份验证方式(sa用户): 1, Windows 身份验证方式,该用户具备最高权限,仅能SQLSERVER安装所在的服务器登录; 2, SQLSERVER 身份验证方式(sa用户),一般会授予该用户最高权限,可以在同一网络环境下...
sa权限(MSSQL注入SA权限不显错模式下的入侵)
Coisini的博客
05-27 2168
内容:MSSQL注入SA权限不显错模式下的入侵 一般新手扫到不显错的SA(systemadmin)的注入点时,虽然工具能猜表列目录但还是很麻烦有的人就直接放弃了,今天我给大家演示下如何利用。方法很简单大家看操作。 我这里使用的是 火狐的插件提交参数。跟在浏览器里直接提交一样。 这里的主机环境:MSSQL+JSP 权限为不显错的SA,支持多行执行 xp_cmdshell存活 服务器处于内网,WEB和...
Microsoft SQL Server SA权限最新***方法
caiguazheng4921的博客
07-11 200
Microsoft SQL Server SA权限服务器一直是***青睐的对象,笔者在51CTO网站也曾经发表过三篇相关的***文章(SA弱口令带来的安全隐患,Microsoft SQL Server SA弱口令***实战,SQL Server SA空口令的***测试日记),本文再向大家介绍几种***方法,读者可以根据情况找出防范办法。 在获得SA密码后,往往因为服务...
SQL Server SA权限总结
weixin_33840661的博客
07-06 297
第一部分: 有关去掉xp_cmdshell来保护系统的分析总结: 首先知道一下语句: 1.判定xp_cmdshell扩展是否存在Select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell' 返回1就是存在了! 2.去掉xp_cmdshell扩展...
SQL SERVER数据库设置sa登陆
05-11
要设置SQL Server数据库sa登录,可以按照以下步骤进行操作: 1. 以Windows管理员身份登录到SQL Server。 2. 打开SQL Server Management Studio,并使用Windows身份验证登录。 3. 在“对象资源管理器”中,展开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值