禁用xp_cmdShell提高SQL数据库安全 ----mssql 2000

最新推荐文章于 2021-10-06 21:39:50 发布
最新推荐文章于 2021-10-06 21:39:50 发布
阅读量3.3k 收藏
点赞数
分类专栏: mssql 文章标签: xp 数据库 sql sql server transactions function

[禁用xp_cmdShell提高SQL数据库安全]

Q:听说一般的黑客攻击SQL Server时,一般采用的方法是执行xp_cmdshell命令来借以实现诸如:"net.exe user 31896 123 /add"

  之类命令进一步控制服务器、或者进一步破坏数据库, 为了数据库安全起见,我们最好禁止使用xp_cmdShell,但是如何实现呢?
  
A:"xp_cmdshell"可以让系统管理员以操作系统命令解释器的方式执行指定的命令字符串,如刚才Q上面的"net.exe user 31896 123 /add"

   并以文本行方式返回任何Echo输出信息,是一个功能非常强大的扩展存贮过程。 一般情况下,“xp_cmdshell”对管理员来说也是不必

  要的,xp_cmdshell的消除不会对Server造成任何影响。 可以执行如下SQL代码将xp_cmdshell消除:

   Use Master
   Exec sp_dropextendedproc N'xp_cmdshell'
   Go
  
   如果需要的话,可以执行如下SQL代码将"xp_cmdshell"恢复回来:

   Use Master
   Exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll'
   Go
  
   当然,为了更安全起键,最好把Server中的"xp_cmdShell"存贮过程删除,或者将xplog70.dll更名或者删除什么的,以免黑客用上面同样的办法

  恢复SQL SERVER中的"xp_cmdshell"。

如果提示 sp_addextendedproc 不存在,运行下列语句恢复 sp_addextendedproc

--恢复sp_addextendedproc附加函数
create procedure sp_addextendedproc --- 1996/08/30 20:13
@functname nvarchar(517),/* (owner.)name of function to call */
@dllname varchar(255)/* name of DLL containing function */
as
set implicit_transactions off
if @@trancount > 0
begin
raiserror(15002,-1,-1,'sp_addextendedproc')
return (1)
end
dbcc addextendedproc( @functname, @dllname)
return (0) -- sp_addextendedproc
GO


恢复删掉存储过程的语句
use master
exec sp_addextendedproc xp_cmdshell,'xp_cmdshell.dll'
exec sp_addextendedproc xp_dirtree,'xpstar.dll'
exec sp_addextendedproc xp_enumgroups,'xplog70.dll'
exec sp_addextendedproc xp_fixeddrives,'xpstar.dll'
exec sp_addextendedproc xp_loginconfig,'xplog70.dll'
exec sp_addextendedproc xp_enumerrorlogs,'xpstar.dll'
exec sp_addextendedproc xp_getfiledetails,'xpstar.dll'
exec sp_addextendedproc sp_OACreate,'odsole70.dll'
exec sp_addextendedproc sp_OADestroy,'odsole70.dll'
exec sp_addextendedproc sp_OAGetErrorInfo,'odsole70.dll'
exec sp_addextendedproc sp_OAGetProperty,'odsole70.dll'
exec sp_addextendedproc sp_OAMethod,'odsole70.dll'
exec sp_addextendedproc sp_OASetProperty,'odsole70.dll'
exec sp_addextendedproc sp_OAStop,'odsole70.dll'
exec sp_addextendedproc xp_regaddmultistring,'xpstar.dll'
exec sp_addextendedproc xp_regdeletekey,'xpstar.dll'
exec sp_addextendedproc xp_regdelete,'xpstar.dll'
exec sp_addextendedproc xp_regenums,'xpstar.dll'
exec sp_addextendedproc xp_regread,'xpstar.dll'
exec sp_addextendedproc xp_regremovemultistring,'xpstar.dll'
exec sp_addextendedproc xp_regwrite,'xpstar.dll'
exec sp_addextendedproc xp_fileexist,'xpstar.dll'

fenghlc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第60天:权限提升-MY&MS&ORA等SQL数据库提权1
08-03
在MSSQL数据库中,攻击者常利用`xp_cmdshell`和`sp_oacreate`进行提权: - `xp_cmdshell`是MSSQL的一个扩展存储过程,允许执行系统命令。在MSSQL 2000中默认开启,但在2005以后的版本中默认禁用。攻击者可以通过`sp...
MSSQL2000安全设置图文教程
09-11
SQL查询分析器中执行以下代码,删除一些敏感的扩展存储过程,例如`xp_cmdshell`、`Sp_OACreate`等,这些过程可能允许执行操作系统级别的命令,从而对系统安全构成威胁: ```sql use master; EXEC sp_...
MSsql2005如何启用xp_cmdshell
dainiao01的专栏
09-14 3110
默认情况下,sql server2005安装完后,xp_cmdshell禁用的(可能是安全考虑),如果要使用它,可按以下步骤-- 允许配置高级选项EXEC sp_configure show advanced options, 1GO-- 重新配置RECONFIGUREGO-- 启用xp_cmdshellEXEC sp_configure xp_cmdshell, 0GO--重新配置RE
禁用xp_cmdshell
gz775的专栏
04-22 610
<br />-- 允许配置高级选项<br />EXEC sp_configure 'show advanced options', 0<br />GO<br />-- 重新配置<br />RECONFIGURE<br />GO<br />-- 禁用xp_cmdshell<br />EXEC sp_configure 'xp_cmdshell', 0<br />GO<br />--重新配置<br />RECONFIGURE<br />GO
关闭数据库xp_cmdshell命令以防止黑客攻击
weixin_34216036的博客
12-27 245
      一、关闭和恢复xp_cmdshell命令        一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShellxp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 一...
Sql Server 注入防止办法
夏日么么茶
06-04 468
一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShellxp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,   并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。    一般情况下,xp_cmdshell对管理员来说也是不必要
xp_cmdshell禁用
huike008的博客
04-29 226
xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串, 并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成 任何影响。 可以将xp_cmdshell消除: Use Master Exec sp_d...
SQLserver 数据库危险存储过程删除与恢复方法
12-15
SQL Server 2000中,存在一些扩展存储过程,它们允许执行操作系统级别的操作,如调用shell命令(通过`xp_cmdshell`),访问注册表(例如`xp_regread`)和操作COM组件(如`Sp_OACreate`)。这些功能虽然提供了强大...
mssql 监控磁盘空间告警实现方法
12-15
例如,可能使用`xp_fixeddrives`或者通过外部命令执行(如`xp_cmdshell`)来获取磁盘信息。然后,我们计算每个驱动器的剩余空间与总空间的比例,如果比例低于给定的阈值,则发送告警邮件给DBA。 邮件告警部分可能...
Windows2003服务器安装及设置教程之十六MSSQL安全篇.doc
07-07
例如,`xp_cmdshell`允许执行操作系统命令,如果不必要,应禁用或删除。以下是删除这些存储过程的示例代码: ```sql -- 注意:将全角'd'替换为半角'd'后执行 DROP PROCEDURE sp_makewebtask EXEC master..sp_...
xp_cmdshell开启与关闭
09-11
xp_cmdshell开启与关闭
渗透之——SQL Server启动/关闭xp_cmdshell
冰河的专栏
01-02 6614
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85649049 --启用xp_cmdshell USE master EXEC sp_configure 'show advanced options', 1 RECONFIGURE WITH OVERRIDE EXEC sp_configure 'xp_cmdshell...
[SQL Server]使用CLR存储过程替代xp_cmdshell
小旭的技术博客
01-04 1217
使用CLR存储过程替代xp_cmdshell
通过禁止使用xp_cmdShell提高SQLServer安全
weixin_33909059的博客
08-03 143
一般的黑客攻击SQL Server时,首先采用的方法是执行xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShellxp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除...
sql 2005如何使用被禁止的"xp_cmdshell"
12-07 1207
前提是知道sa的连接密码,而且服务器能连接1433,不然啥都别说. C:/>DIR C:/ SQL Server 阻止了对组件 xp_cmdshell 的 过程sys.xp_cmdshell 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 xp_cmdshell。有关启用 xp_cmdshell 的详细信息,请参阅 
SQL Server阻止了对组件xp_cmdshell的过程
修盟
10-06 3171
在使用的SQL Server 的BCP工具进行导入、导出时,执行命令,出现下面图中的错误提示:SQL Server 阻止了对组件 'xp_cmdshell' 的 过程 'sys.xp_cmdshell' 的访问,因为此组件已作。。。。。。。。。。。根据提示很清楚,这是由于安全而阻止了,没有开启'xp_cmdshell' 导致的。只要去开启'xp_cmdshell' 就可以解决此问题了。而开启'xp_cmdshell' 需要使用到“sp_configure”来配置。下面来看看具体操作过程吧。
启用和禁用xp_cmdshell
weixin_34380948的博客
08-04 78
-- 允许配置高级选项 EXEC sp_configure 'show advanced options',1 GO -- 重新配置RECONFIGURE GO -- 禁用xp_cmdshell EXEC sp_configure 'xp_cmdshell', 1 GO --重新配置RECONFIGURE GO 转载于:https://www.cnblogs.com/secboo...
利用Xp_Cmdshell取得服务器的管理权,很可怕的SQL注入
热门推荐
lee576的专栏
07-17 1万+
在MSSQL中具有sysadmin权限的用户可以通过xp_cmdshell存储扩展以system的权限执行任意系统命令,因此大多数对安全比较重视的管理员都会将它删除,即使没有删除也有可能会由于获得的权限不足而前功尽弃。因此获得了xp_cmdshell的执行权限也就成了大多数SQL Injection攻击方法的终极目标。我给大家介绍一下在此过程中涉及到的几个关键问题及其解决方法。权当是抛砖引玉。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值