MSSQL 2008 非sysadmin使用 xp_cmdshell权限

最新推荐文章于 2024-06-04 17:59:49 发布
最新推荐文章于 2024-06-04 17:59:49 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: SQL SERVER 文章标签: xp sql server 数据库服务器 windows user shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heavstar/article/details/7645937
版权

 SQL SERVER 中 xp_cmdshell 可执行shell命令,常被黑客用来作提权操作.

 因此,安全高的数据库服务器都限制使用xp_cmdshell或干脆禁止.

但实际业务中,使用bcp导出文件,过程中执行DTS包等都需要调用xp_cmdshell

   非 sysadmin用户开通xp_cmdshell功能注意事项

 

  一.xp_cmdshell 赋权,

  前提是user用户需要在master中存在

  GRANT execute on sys.xp_cmdshell                       to  $user

二  指定代理帐号

EXEC sp_xp_cmdshell_proxy_account 'Machine\windows_account','password'

go

三 代理帐号权限,windows_account用户必须有如下权限

报错: 在执行 xp_cmdshell 的过程中出错。调用 'CreateProcess' 失败通常是该原因

本地安全策略--用户权限分配

  1.替换一个进程令牌

 2.作为批处理登录

3.以操作系统方式操作
4调整进程的内存配额

四.权限调整后需要重新启动SQL SERVER服务

heavstar
关注
专栏目录
MSSQL注入利用xp_cmdshell执行命令(细)
墨痕诉清风的博客
04-28 1918
与MySQL不同,MSSQL提供了,它允许我们执行系统命令在xp_cmdshell中,大多数时候我们都有特权使用cmd,最重要的是,使用powershell。现在,我们将在powershell使用curl将命令输出发送到我们的受控服务器
sa权限下无xp_cmdshell下取权限又一简单方法.txt
07-18
sa权限下无xp_cmdshell下取权限又一简单方法.txt
mssql 2008恢复xp_cmdshell
weixin_34379433的博客
12-26 175
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; 关闭一样.只是将上面的后面的那个"1"改成"0"就可以了. EXEC sp_configure 'show advanced options', 1;RECONFI...
SQLSERVER 2008 怎么开启xp_cmdshell组件
quxiao2002的专栏
09-21 6064
SQL Server 2005 中引入的 xp_cmdshell 选项是服务器配置选项,使系统管理员能够控制是否可以在系统上执行 xp_cmdshell 扩展存储过程。默认情况下,xp_cmdshell 选项在新安装的软件上处于禁用状态,但是可以使用基于策略的管理或运行 sp_configure 系统存储过程来启用它,如下面的代码示例所示:     EXEC
利用Xp_Cmdshell取得服务器的管理权,很可怕的SQL注入
热门推荐
lee576的专栏
07-17 1万+
在MSSQL中具有sysadmin权限的用户可以通过xp_cmdshell存储扩展以system的权限执行任意系统命令,因此大多数对安全比较重视的管理员都会将它删除,即使没有删除也有可能会由于获得的权限不足而前功尽弃。因此获得了xp_cmdshell的执行权限也就成了大多数SQL Injection攻击方法的终极目标。我给大家介绍一下在此过程中涉及到的几个关键问题及其解决方法。权当是抛砖引玉。
SQLServerXP_CmdShell提权
墨鱼菜鸡
06-21 291
当我们拿到了某个网站SQLServer数据库的SA权限用户密码的话,我们就可以使用XP_CmdShell提权了。 开启xp_cmdshell exec sp_configure 'show advanced options', 1;reconfigure; exec sp_configure 'xp_c...
在mssql中怎么使用xp_cmdshell命令创建远程桌面账户
03-07
您可以使用以下命令在 MSSQL 中创建远程桌面账户: EXEC xp_cmdshell 'net user username password /add' 其中,username 是您要创建的账户名称,...请注意,使用 xp_cmdshell 命令需要具有 sysadmin 角色的权限
[Sql Server]解读mssql中功能强大的xp_cmdshell扩展存储过程
迭代生活,程序人生
12-03 5880
SQL xp_cmdshell以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。授予管理用户执行 xp_cmdshell权限。语法xp_cmdshell {command_string} [, no_output]参数command_string是在操作系统命令行解释器上执行的命令字符串。command_string 的数据类型为 varchar(25
调用MSSQLSERVER的系统过程xp_cmdshell发生错误:xpsql.cpp: 错误 来自 GetProxyAccount
平凡在心,悠然自得。【顽石潇云】
02-01 2552
--消息 50001,级别 1,状态 50001--xpsql.cpp: 错误 87 来自 GetProxyAccount(第 604 行)打开SQLSERVER的企业管理器,进入“管理”,右键点击“Sql Server代理”点击属性;首先你要“允许SysAdmin权限的用户执行CmdExec.....”,然后指定一个账号。不过,你需要意识到这样做所存在的安全上的风险。有关英文回复:Yo
在mssqlsysadmin权限用户怎么执行dir命令
08-12
sysadmin权限用户可以使用xp_cmdshell来执行"dir"命令。使用方法如下: ```sql EXEC master..xp_cmdshell 'dir' ``` 这条语句将在MSSQL中执行"dir"命令,并将结果显示出来。请注意,为了安全起见,xp_cmdshell...
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
条件 所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQLWindows server类的操作系统上,默认具有system权限System权限Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使
利用nc反弹cmdshell提权
01-27
利用nc反弹cmdshell提权 利用nc反弹cmdshell提权 利用nc反弹cmdshell提权
数据库提权-mssql通过xp_cmdshell提权
cxrpty的博客
03-12 4563
实验思路:1.MSSQLWindows server类的操作系统上,默认具有system权限System权限Windows server2003中权限仅比 管理员小;而在2003以上的版本,则为最高权限。 ⭐ 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使用sa连...
数据库提权,Mssql xp_cmdshell提权
luSaMa的博客
07-06 2391
针对Mssql xp_cmdshell提权的学习实践,SQL Server2008/2012及以前版本基本都能用,但是2016或更高版本部分不能用,或者SA权限太低,导致无法提权。数据库提权的方式也不止有Mssql xp_cmdshell一种,之后更多的提权方式也是我更应该学习的地方。
SQL Server2008 xp_cmdshell啟用
weixin_33810006的博客
04-10 342
1.查看系统数据库参数配置:select * from sys.configurations where name='xp_cmdshell' 修改系统数据库参数: 语法格式: sp_configure [ @configname= ] 'hadoop connectivity', [ @configvalue = ] { 0...
操作系统权限提升(二十九)之数据库提权-SQL Server xp_cmdshell 提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-23 530
xp_cmdshell可以执行系统命令,该组件默认是关闭的,因此需要把它打开xp_cmdshell默认在mssql2000中是开启的,在mssql2005之后的版本中则默认禁止。如果用户拥有管理员sa权限则可以用sp_configure重新开启它。
Windows提权之Mssql(sql server)数据库提权(xp_cmdshell提权)
mrx56的博客
05-18 1331
利用大马或者webshell管理工具登录mssql数据库,执行以下sql命令检查xp_cmdshell是否存在。也可以利用SQL注入。如果xplog70.dll也删除了可以自己上传一个或者执行以下命令恢复。结果为1,则证明存在。当结果为0时,可以通过下列命令恢复。使用xp_cmdshel执行命令。
SQL Server数据库xp_cmdshell提权笔记
最新发布
千寻的博客
06-04 2127
SQL Server数据库xp_cmdshell提权
SQL2000下sysadmin固定服务器角色的成员执行xp_cmdshell
Happyflystone - 无枪狙击手
11-11 4348
 SQL2000下sysadmin固定服务器角色的成员执行xp_cmdshell -------------------------------------------------------- 11/11/2009 2:32:18 PM-- Happyflystone-- blog: http://blog.csdn.net/happyflystone--  Mic
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值