SQL Server提权之xp_cmdshell

TheK403

已于 2022-07-17 20:09:39 修改

阅读量4.2k

点赞数 4

分类专栏：权限提升文章标签：数据库网络安全 web安全

于 2022-07-17 20:08:33 首次发布

本文链接：https://blog.csdn.net/qq_44842234/article/details/125836168

版权

权限提升专栏收录该内容

4 篇文章 2 订阅

订阅专栏

前言

sql server提权主要依赖于sql server自带的存储过程。
存储过程是一个可编程的函数，它在数据库中创建并保存，是存储在服务器中的一组预编译过的T-SQL语句。数据库中的存储过程可以看做是对编程中面向对象方法的模拟。它允许控制数据的访问方式（可以将存储过程理解为函数调用的过程），使用execute命令执行存储过程。

注:
xp_cmdshell 默认在 mssql2000 中是开启的，在 mssql2005 之后的版本中则默认禁止。如果用户拥有管理员 sa 权限则可以用 sp_configure 重修开启它。

 连接数据库后，先检查xp_cmdshell是否存在

请添加图片描述
结果为1，则证明存在。

启用xp_cmdshell:

EXEC sp_configure 'show advanced options', 1
RECONFIGURE;
EXEC sp_configure 'xp_cmdshell', 1;
RECONFIGURE;

关闭xp_cmdshell:

exec sp_configure 'show advanced options', 1;
reconfigure;
exec sp_configure 'xp_cmdshell', 0;
reconfigure;

开启xp_cmdshell

请添加图片描述

 EXEC master..xp_cmdshell 'whoami';   #执行命令
// 至此，提权完毕(可通过添加账户等拿下该服务器权限)

请添加图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

TheK403

关注关注

4
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
SQL Server提权之xp_cmdshell

sql server提权之xp_cmdshell
复制链接

扫一扫

专栏目录

操作系统权限提升(二十九)之数据库提权-SQL Server xp_cmdshell 提权

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

09-23

435

xp_cmdshell可以执行系统命令，该组件默认是关闭的，因此需要把它打开。xp_cmdshell默认在mssql2000中是开启的，在mssql2005之后的版本中则默认禁止。如果用户拥有管理员sa权限则可以用sp_configure重新开启它。

SQL入侵恢复xp_cmdshell方法总结

09-11

恢复xp_cmdshell SQL Server阻止了对组件 'xp_cmdshell' 的过程'sys.xp_cmdshell' 启用

参与评论您还未登录，请先登录后发表或查看评论

xp_cmdshell开启与关闭

12-15

代码如下:xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串，并以文本行方式返回任何输出，是一个功能非常强大的扩展存贮过程。一般情况下，xp_cmdshell对管理员来说也是不必要的，xp_cmdshell的消除不会对Server造成任何影响。可以将xp_cmdshell消除： Use Master Exec sp_dropextendedproc N’xp_cmdshell’ Go 如果需要的话，可以把xp_cmdshell恢复回来： Use Master Exec sp_addextendedproc N’xp_cmdshel

关闭数据库的xp_cmdshell命令以防止黑客攻击

weixin_34216036的博客

12-27

240

一、关闭和恢复xp_cmdshell命令一般的黑客攻击SQL Server时，首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库，为了数据库安全起见，最好禁止使用xp_cmdShell，xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串并以文本行方式返回任何输出，是一个功能非常强大的扩展存贮过程。一...

SQL Server 数据库常见提权总结

最新发布

m0_64481831的博客

03-28

1645

前面总结了linux和Windows的提权方式以及Mysql提权，这篇文章讲讲SQL Server数据库的提权。

恢复xp_cmdshell SQL Server阻止了对组件 'xp_cmdshell' 的过程'sys.xp_cmdshell' 启用

wyaspnet的专栏

07-12

9884

恢复xp_cmdshell SQL Server阻止了对组件 xp_cmdshell 的过程sys.xp_cmdshell 启用2009-05-14 21:57SQL Server 阻止了对组件 xp_cmdshell 的过程sys.xp_cmdshell 的访问，因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_conf

2021-06-01web渗透学习之sqlserver提权（转）

qq_45290991的博客

06-01

433

一、简介在利用系统溢出漏洞没有效果的情况下，可以采用数据库进行提权。 数据库提权的前提条件： 1、服务器开启数据库服务 2、获取到最高权限用户密码 (除Access数据库外，其他数据库基本都存在数据库提权的可能) 二、使用xp_cmdshell进行提权假设条件： 1、已...

Sqlserver 开启xp_cmdshell

时意

01-21

4139

直接复制执行即可开启xp_cmdshell EXEC sp_configure 'show advanced options', 1; RECONFIGURE; EXEC sp_configure 'xp_cmdshell', 1; RECONFIGURE;

Windows提权之Mssql(sql server)数据库提权(xp_cmdshell提权)

mrx56的博客

05-18

1118

利用大马或者webshell管理工具登录mssql数据库，执行以下sql命令检查xp_cmdshell是否存在。也可以利用SQL注入。如果xplog70.dll也删除了可以自己上传一个或者执行以下命令恢复。结果为1，则证明存在。当结果为0时，可以通过下列命令恢复。使用xp_cmdshel执行命令。

渗透测试---手把手教你SQL注入(12)---SQLsever利用SA权限执行系统命令--getshell

weixin_52796034的博客

10-21

909

渗透测试---手把手教你SQL注入(10)---SQL注入拓展总结渗透测试---手把手教你SQL注入(11)---SQL注入拓展总结(SQLsever在线靶场实战)本节我们来讨论在SQLserver注入过程中的权限问题----

SqlServer之xp_cmdshell_使用以及配置

sunwenwu521的博客

06-11

2741

SQL Server的导出导入方式有：在SQL Server中提供了导入导出的界面操作。在界面操作中又分【复制一个或多个表或视图的数据】和【编写查询以指定要传输的数据】两种模式，第一种是直接对表、视图进行全部字段、记录进行导出，而第二种就是可以通过SQL语句来控制导出导入的字段和行。使用简单但有用的SQL脚本中的【表复制】这里面的方法。再一种就是在命令行中使用bcp命令来导入导...

SQL 不常用的一些命令sp_OACreate，xp_cmdshell，sp_makewebtask

12-14

1. 开启和关毕xp_cmdshell EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE;– 开启xp_cmdshell EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 0;RECONFIGURE;– 关毕xp_cmdshell EXEC sp_configure ‘show advanced options

SQL Server如何启用xp_cmdshell组件1

08-08

在SQL Server中，`xp_cmdshell`是一个非常强大的系统存储过程，它允许数据库管理员执行操作系统级别的命令，并将结果返回到SQL Server环境中。然而，出于安全考虑，`xp_cmdshell`默认是禁用的，因为不恰当的使用可能...

SQL阻止组件xp_cmdshell过程解决方案

01-19

　SQLServer阻止了对组件'xp_cmdshell'的过程'sys.xp_cmdshell'的访问，因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用sp_configure启用'xp_cmdshell'。有关启用'xp_cmdshell'的详细...

SQL Server阻止了对组件xp_cmdshell过程的解决方案.docx

06-23

SQL Server阻止了对组件xp_cmdshell过程的解决方案。错误描述：SQL Server阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell’的访问。因为此组件已作为此服务嚣安全配置的一部分而被关闭。系统管理员可以通过...

渗透怎么学？渗透测试中超全的提权思路来了！

bdfcfff77fa的博客

06-26

1076

尽量能够获取webshell，如果获取不到webshell可以在有文件上传的地方上传反弹shell脚本；或者利用漏洞（系统漏洞，服务器漏洞，第三方软件漏洞，漏洞）来获取shell。利用kali虚拟机msfVENOM编写反弹shell脚本被控制端发起的shell---通常用于被控制端因防火墙受限，权限不足、端口被占用。

SQL SERVER 中xp_cmdshell存储过程的启用

herees的博客

05-20

1832

xp_cmdshell是一个危险的存储过程，可以通过它访问系统资源，但有时候我们也需要使用它来实现一些特殊的处理。从安全的角度来考虑，禁用xp_cmdsehll是最保险的，即使为了特殊目的而要求使用它，也最好能够编写一些实现这个特殊目的的用户存储过程，只在这个用户存储过程中使用xp_cmdshell，而普通用户只能使用这些用户存储过程。 Sql Server 默认情况下xp_cmdshell...

sql server xp_cmdshell注入

10-19

SQL Server的xp_cmdshell是一种在数据库中执行操作系统级命令的功能。然而，xp_cmdshell也被黑客滥用，用于进行SQL Server注入攻击。 xp_cmdshell注入是一种利用SQL Server的xp_cmdshell的漏洞，通过构造恶意SQL语句来执行任意操作系统命令。攻击者可以将自己的恶意脚本嵌入到SQL查询中，并在成功执行攻击后，实现对操作系统的非授权访问。为了防止xp_cmdshell注入，我们可以采取以下措施： 1. 最佳实践规范：在部署SQL Server时，应遵循最佳实践并限制对xp_cmdshell的使用。只有授权用户才能使用xp_cmdshell，并最小化对其的权限。 2. 存储过程控制：编写存储过程是一种减少xp_cmdshell注入风险的好方法。通过使用存储过程，可以在执行xp_cmdshell之前进行输入验证和参数验证，以防止恶意代码执行。 3. 输入验证：在开发和设计应用程序时，应该对用户提供的输入进行验证和过滤，以防止恶意代码或SQL注入的注入攻击。 4. 更新和补丁：及时安装SQL Server的更新和补丁是防止xp_cmdshell注入的关键。这些更新和补丁将修复已知的漏洞，并加强系统的安全性。 5. 审计和监控：配置SQL Server以记录和监视xp_cmdshell的使用是防止注入的另一种方法。通过实时监控xp_cmdshell的使用情况，可以及时发现和阻止潜在的注入攻击。总之，防止xp_cmdshell注入是很重要的，我们需要采取适当措施保护SQL Server，如限制访问权限、验证输入、及时更新等。这样可以提高系统的安全性，并减少被黑客攻击的风险。

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交