SQL Server 2005如何起用"xp_cmdshell"

最新推荐文章于 2013-11-13 17:01:40 发布
最新推荐文章于 2013-11-13 17:01:40 发布
阅读量740 收藏
点赞数
分类专栏: SQL Server数据库技术 文章标签: xp sql server sqlserver shell 扩展 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/postfxj/article/details/6121590
版权

  xp_cmdshell扩展存储过程将命令字符串作为操作系统命令shell执行,并以文本行的形式返回所有输出。由于xp_cmdshell可以执行任何操作系统命令,所以一旦SQLServer管理员帐号(如sa)被攻破,那么攻击者就可以利用xp_cmdshell在SQLServer中执行操作系统命令,如:创建系统管理员,也就意味着系统的最高权限已在别人的掌控之中。由于存在安全隐患,所以在SQLServer2005中,xp_cmdshell默认是关闭的。

    两种方式启用xp_cmdshell

    1.打开外围应用配置器—>

    功能的外围应用配置器—>

    实例名DatabaseEnginexp_cmdshell—>

    启用

    2.sp_configure

    --允许配置高级选项EXECsp_configure'showadvancedoptions',1GO--重新配置RECONFIGUREGO--启用xp_cmdshellEXECsp_configure'xp_cmdshell',0GO--重新配置RECONFIGUREGO--执行想要的xp_cmdshell语句Execxp_cmdshell'queryuser'GO--用完后,要记得将xp_cmdshell禁用(从安全角度安全考虑)--允许配置高级选项EXECsp_configure'showadvancedoptions',1GO--重新配置RECONFIGUREGO--禁用xp_cmdshellEXECsp_configure'xp_cmdshell',1GO--重新配置RECONFIGUREGO

postfxj
关注
专栏目录
sql2005开启xp_cmdshell
01-21
MSSQL SERVER 2005默认把xpcmdshell 给ON了 如果要启用的话就必须把他加到高级用户模式 可以直接在注入点那里直接注入 id=5;EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE;– 然后;dbcc addextendedproc(“xp_cmdshell”,”xplog70.dll”);– 或者 sp_addextendedproc xp_cmdshell,@dllname=’xplog70.dll’ 来恢复cm
SQL Server如何启用xp_cmdshell组件1
08-08
请注意,启用`xp_cmdshell`会增加SQL Server遭受攻击的风险,因此在启用后应确保系统安全。最好只在需要执行操作系统命令时临时启用,并在完成后立即禁用。同时,为了提高安全性,可以限制只有特定的用户或角色能够...
sql server 2005下开启xp_cmdshell的办法
weixin_33738982的博客
04-12 208
sql server 2005下开启xp_cmdshell的办法 2009年05月09日 星期六 下午 06:06 sql server 2005下开启xp_cmdshell的办法EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell...
SQL Server 2005 启用 xp_cmdshell
flyaim的专栏
11-01 2568
    xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。由于xp_cmdshell 可以执行任何操作系统命令,所以一旦SQL Server管理员帐号(如sa)被攻破,那么攻击者就可以利用xp_cmdshellSQL Server中执行操作系统命令,如:创建系统管理员,也就意味着系统的最高权限已在别人的掌控之中。由于存在安全隐患,
SQL Server 2005 启用 xp_cmdshell 使用T-SQL语句导出数据到文件
ylqmf的专栏
01-14 3163
   最近在搞linux和MySQL,想把SQLServer2005的数据导入到MySQL中,这个操作很简单.但是手欠,非要写T-SQL语句完成;还好在网上搜到xp_cmdshell调用bcp实现,天真的就到数据库中实验,结果可想而知,xp_cmdshell操作的功能如此强大,没有理由随意开启它. exec master..xp_cmdshell ’bcp "库名..表名" out "
SQL Server 2005 关于xp_cmdshell
原野
08-31 698
 SQL Server 2005 中引入的 xp_cmdshell 选项是服务器配置选项,使系统管理员能够控制是否可以在系统上执行 xp_cmdshell 扩展存储过程。默认情况下,xp_cmdshell 选项在新安装的软件上处于禁用状态,但是可以通过使用外围应用配置器工具或运行 sp_configure 系统存储过程来启用它,如下面的代码示例所示:-- To allow adva
SQL入侵恢复xp_cmdshell方法总结
09-11
未能找到存储过程 `master..xpcmdshell` **问题描述**:当尝试执行`xp_cmdshell`时,可能遇到“未能找到存储过程”的错误。 **恢复方法**: - 第一步:执行 `EXEC sp_addextendedproc xp_cmdshell, @dllname = '...
SQL Server阻止了对组件xp_cmdshell过程的解决方案.docx
06-23
SQL Server中的xp_cmdshell扩展存储过程】 在SQL Server中,`xp_cmdshell`是一个非常特殊的扩展存储过程,它允许数据库管理员(DBA)在服务器级别执行操作系统命令。这个过程的强大之处在于它能够直接与Windows...
SQL阻止组件xp_cmdshell过程解决方案
01-19
有关启用'xp_cmdshell'的详细信息,请参阅SQLServer联机丛书中的外围应用配置器。  SQLServer阻止了对组件xp_cmdshell过程的解决方案  错误描述:SQLServer阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell...
SQL SERVER 2005开启xp_cmdshell的方法
jianzhiying的专栏
03-10 523
SQL Server 已封鎖元件 xp_cmdshell 的 程序 sys.xp_cmdshell 之存取,因為此元件已經由此伺服器的安全性組態關閉。系統管理員可以使用 sp_configure 來啟用 xp_cmdshell 的使用。如需有關啟用 xp_cmdshell 的詳細資訊,請參閱《SQL Server 線上叢書》中的<介面區組態>(Surface Are
SQL Server 2005cmd_shell组件的开启方法
09-10
介绍了SQL Server 2005cmd_shell组件的开启方法,有需要的朋友可以参考一下
SQL Server 2005如何起用xp_cmdshell
Even713的专栏
10-10 524
xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。由于xp_cmdshell 可以执行任何操作系统命令,所以一旦SQL Server管理员帐号(如sa)被攻破,那么攻击者就可以利用xp_cmdshellSQL Server中执行操作系统命令,如:创建系统管理员,也就意味着系统的最高权限已在别人的掌控之中。由于存在安全隐患,所以在S
开启SQL SERVER 2005 组件 xp_cmdshell
程序员
06-23 825
如有提示: SQL Server 阻止了对组件 xp_cmdshell 的 过程sys.xp_cmdshell 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 xp_cmdshell。有关启用 xp_cmdshell 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。  
SQL Server 2005中启用xp_cmdshell
cnmzx123456的博客
05-13 149
SQL Server 2005中,xp_cmdshell默认是被禁止使用的,使用xp_cmdshell会得类似这样的提示:SQL Server blocked access to procedure 'sys.xp_cmdsh...
SQL Server 2005 中引入的 xp_cmdshell
军哥博客欢迎您
09-28 448
SQL Server 2005 中引入的 xp_cmdshell 选项是服务器配置选项,使系统管理员能够控制是否可以在系统上执行 xp_cmdshell 扩展存储过程。  默认情况下,xp_cmdshell 选项在新安装的软件上处于禁用状态,但是可以通过使用外围应用配置器工具或运行 sp_configure 系统存储过程来启用它,如下面的代码示例所示:  -- To allow advanced options to be changed.  EXEC sp_configure ’show advanced
sqlserver2005 xp_cmdshell执行exe程序
tomsyc的专栏
10-18 2313
通过执行扩展存储过程 xp_cmdshell,可以执行dos命令,也可以执行自己编写的exe程序。xp_cmdshell 'cmd.exe /c F:/test.exe'。需要给出exe程序的完整路径。
SQL Server 2005如何起用 xp_cmdshell
十年磨一剑,霜刃未曾试!
11-13 1606
xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。由于xp_cmdshell 可以执行任何操作系统命令,所以一旦SQL Server管理员帐号(如sa)被攻破,那么攻击者就可以利用xp_cmdshellSQL Server中执行操作系统命令,如:创建系统管理员,也就意味着系统的最高权限已在别人的掌控之中。由于存在安全隐患,所以在S
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值