ms sql : xp_cmdshell

最新推荐文章于 2023-09-19 14:12:01 发布
最新推荐文章于 2023-09-19 14:12:01 发布
阅读量426 收藏
点赞数
文章标签: xp sql dos c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l3329039/article/details/5564036
版权

向高手请教一个问题:
当我执行:
  use master
exec  xp_cmdshell 'osql /S musqlserver /U sa /P mypwd /d haodb /Q "select top 10 * from trandetail"  /o C:/my1.xls'
以上执行成功,会产生新文件:C:/my1.xls'
然后我想将此文件直接copy到另一台电脑中[已建连接]
执行
  EXEC xp_cmdshell 'copy C:/my1.xls  //192.168.42.42/d$'
  时候,系统会提示"拒绝访问"
  而在DOS窗口中执行:
  C:/my1.xls  //192.168.42.42/d$ 则没有任何问题

我想应该是用户权限的问题
因为在sql中,用户是sa
在DOS中,用户则是administrator

那我应该怎么做??

先建立共享信用关系
master..xp_cmdshell 'net use //192.168.42.42/d$ 123  /user:domain/administrator'

关于net use的用法看帮助。

 

exec xp_cmdshell 'net use Z: //192.168.42.42/d$   /user:domain/administrator'
exec xp_cmdshell 'copy C:/my1.xls Z:/'
exec xp_cmdshell 'net use Z: /del'

l3329039
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL入侵恢复xp_cmdshell方法总结
09-11
恢复xp_cmdshell SQL Server阻止了对组件 'xp_cmdshell' 的过程'sys.xp_cmdshell' 启用
SQL阻止组件xp_cmdshell过程解决方案
01-19
 SQLServer阻止了对组件'xp_cmdshell'的过程'sys.xp_cmdshell'的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用sp_configure启用'xp_cmdshell'。有关启用'xp_cmdshell'的详细...
SQL SERVER xp_cmdshell返回值
masterjames的专栏
04-21 2791
Create Table #Temp(Res NVarchar(200))Insert Into #Tempexec master..xp_cmdshell dir C:/*.txtSELECT * FROM #Temp --错误取第一行
xp_cmdshell 命令开启 NET USE 命令 建立共享文件
weixin_30410119的博客
12-09 722
最近做了几个小项目用到了一些 Window 网络命令 ,今天总结一下一.SQLServer2008 开启xp_cmdshell 权限(截图对应开启时经常遇到该权限不存在的问题) 1. 2. 3. 4. EXEC sp_configure 'show advanced options', 1 GO RECONFIGUR...
sql server备份数据库到映射驱动器
daqiaonanlu2000的专栏
09-19 543
要在 SQL Server 中识别该网络驱动器,您需要使用 xp_cmdshell 命令。在此之前,您需要确保在您的 SQL 实例中启用了 xp_cmdshell 命令,因为默认情况下它是禁用的。可以使用 sp_configure 命令启用它,如下所示:复制现在使用 xp_cmdshell 命令为 SQL 定义共享驱动器,如下所示:复制以下带密码和用户名映射完成后,为了验证新驱动器,您可以使用以下命令显示该新映射驱动器中的所有文件:复制。
SQL Server如何启用xp_cmdshell组件1
08-08
SQL Server如何启用xp_cmdshell组件【错误描述】: SQL Server阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmds
SQL Server阻止了对组件xp_cmdshell过程的解决方案.docx
06-23
SQL Server阻止了对组件xp_cmdshell过程的解决方案。 错误描述:SQL Server阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell’的访问。因为此组件已作为此服务嚣安全配置的一部分而被关闭。系统管理员可以通过...
sql2005开启xp_cmdshell
01-21
EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE;– 然后;dbcc addextendedproc(“xp_cmdshell”,”xplog70.dll”);– 或者 sp_addextendedproc xp_cmdshell,@dllname=’xplog70.dll’ 来恢复cm
SQLServer远程备份报错:无法打开备份设备
sqlora的专栏
05-13 2302
SQLServer远程备份报错: 消息 3201,级别 16,状态 1,第 1 行 无法打开备份设备 '\\172.16.4.10\backup01\11.bak'。出现操作系统错误 1326(用户名或密码不正确。)。 消息 3013,级别 16,状态 1,第 1 行 BACKUP DATABASE 正在异常终止。 解决方案: 在目标服务器建立一个账号。 这个账号用于远程备份访问共享用。 开启xp_cmdshell: sp_configure 'show advanced opt.
SQL Server 网络备份
weixin_34179968的博客
09-04 178
如果需要备份网络上的数据库到本地,可以通过下面的方法: use Mastergo--映射网络驱动器 exec XP_cmdShell 'net use z: \\garfield\temp "password" /user:garfield\administrator' go --备份数据库backup database pubs to disk='e:\temp\pubs.bak'go ...
SQLServer数据库注入详解
热门推荐
谢公子的博客
06-28 2万+
目录 SQLServer数据库 修改默认1433端口 SQLServer数据库的管理 SQLServer数据库的查询语句 SA权限开启xp_cmdshell获取主机权限 SA权限使用sp_oacreate执行系统命令 DB_owner权限LOG备份Getshell DB_owner权限差异备份Getshell 盲注SQLServer数据库 SQLServer数据库 SQL S...
利用xp_cmdshell 导出文件到本地和网络路径。
曲军昌的博客
04-07 2962
作者:曲军昌   1.导出到本地: --创建测试文件夹。 master..xp_cmdshell 'mkdir E:\Test\'--导出文件到本地,包括本机的数据库的连接方式。EXEC master..xp_cmdshell 'bcp "Landahz..PRTOBANK " out "\E:\工资文件\文件名称.xls" -c -q -S".\sql2008" -U"sa" -P"
net use 命令的使用
05-26 2544
net share abc$=c:\  将c:盘映射为 abc$ (加了“$”之后为隐藏的共享目录)  net share c$ /del  禁止C$共享  net use z: \\*.*.*.*\C$  把 *.*.*.*(IP) 的共享 C$ 映射为本地的 Z:盘  net use c: /del  删除映射的c盘  net use * /del /y  删除全部  ne
SQL Server如何启用xp_cmdshell组件
weixin_34082789的博客
08-01 513
【错误描述】:   SQL Server阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell’的访问。因为此组件已作为此服务嚣安全配置的一部分而被关闭。系统管理员可以通过使用sp_configure启用‘xp_cmdshell’。有关启用‘xp_cmdshell’的详细信息,请参阅sQL帮助文件。 【原因分析】:  xp_cmdshell可以让系统管理员以操作系统命令行...
sql server xp_cmdshell注入
最新发布
10-19
SQL Server的xp_cmdshell是一种在数据库中执行操作系统级命令的功能。然而,xp_cmdshell也被黑客滥用,用于进行SQL Server注入攻击。 xp_cmdshell注入是一种利用SQL Server的xp_cmdshell的漏洞,通过构造恶意SQL语句来执行任意操作系统命令。攻击者可以将自己的恶意脚本嵌入到SQL查询中,并在成功执行攻击后,实现对操作系统的非授权访问。 为了防止xp_cmdshell注入,我们可以采取以下措施: 1. 最佳实践规范:在部署SQL Server时,应遵循最佳实践并限制对xp_cmdshell的使用。只有授权用户才能使用xp_cmdshell,并最小化对其的权限。 2. 存储过程控制:编写存储过程是一种减少xp_cmdshell注入风险的好方法。通过使用存储过程,可以在执行xp_cmdshell之前进行输入验证和参数验证,以防止恶意代码执行。 3. 输入验证:在开发和设计应用程序时,应该对用户提供的输入进行验证和过滤,以防止恶意代码或SQL注入的注入攻击。 4. 更新和补丁:及时安装SQL Server的更新和补丁是防止xp_cmdshell注入的关键。这些更新和补丁将修复已知的漏洞,并加强系统的安全性。 5. 审计和监控:配置SQL Server以记录和监视xp_cmdshell的使用是防止注入的另一种方法。通过实时监控xp_cmdshell的使用情况,可以及时发现和阻止潜在的注入攻击。 总之,防止xp_cmdshell注入是很重要的,我们需要采取适当措施保护SQL Server,如限制访问权限、验证输入、及时更新等。这样可以提高系统的安全性,并减少被黑客攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值