SQL Server SA权限总结经典技术

最新推荐文章于 2024-01-21 13:32:00 发布
最新推荐文章于 2024-01-21 13:32:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: SQLServer2000概述 文章标签: sql server xp sql query cmd 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/softj/article/details/540213
版权
前提需要工具:SQL Query Analyzer和SqlExec Sunx Version
  
  第一部分:
  
  有关去掉xp_cmdshell来保护系统的分析总结:
  首先知道一下语句:
  1.去掉xp_cmdshell扩展过程的方法是使用如下语句:
  if exists (select * from dbo.sysobjects where id=object_id(N'[dbo].[xpcmdshell]') and OBJECTPROPERTY(id,N'IsExtendedProc')=1)exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
  2.添加xp_cmdshell扩展过程的方法是使用如下语句:
  sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
  现在看看现象:
  我们在取得SA权限后远程用Sqlexec执行cmd命令,出现提示SQL_ERROR,那么很可能是去掉了xp_cmdshell。
  
  现在来看看被去掉xp_cmdshell后恢复的两种方法:
  
  方法一、使用SQL Query Analyzer连接对方后直接写入,挺方便sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'方法二、使用SqlExec Sunx Version首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入sp_addextendedproc 'xp_cmdshell','xpsql70.dll'或者对Sql2000情况下使用sp_addextendedproc 'xp_cmdshell','xplog70.dll'另外使用SqlExec Sunx Version来去除xp_cmdshell的方法和加的时候选择条件一样,然后输入sp_dropextendedproc 'xp_cmdshell'就可以了
  
  第二部分:
  
  假如对方已经把xplog70.dll删除或者改了名,我们来用下面的方法继续我们的hack任务:
  
  当出现如下现象暗示代表很有可能是xplog70.dll删除或者改了名。
  
  在查询分析器中写入sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'提示数据库中已存在名为'xp_cmdshell'的对象。
天地客人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Microsoft SQL Server SA权限最新***方法
caiguazheng4921的博客
07-11 200
Microsoft SQL Server SA权限服务器一直是***青睐的对象,笔者在51CTO网站也曾经发表过三篇相关的***文章(SA弱口令带来的安全隐患,Microsoft SQL Server SA弱口令***实战,SQL Server SA空口令的***测试日记),本文再向大家介绍几种***方法,读者可以根据情况找出防范办法。 在获得SA密码后,往往因为服务...
SQL Server SA权限总结
weixin_33840661的博客
07-06 297
第一部分: 有关去掉xp_cmdshell来保护系统的分析总结: 首先知道一下语句: 1.判定xp_cmdshell扩展是否存在Select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell' 返回1就是存在了! 2.去掉xp_cmdshell扩展...
SQL Server数据库SA权限总结
cuanji3287的博客
04-09 393
需要准备的工具: SQL Query Analyzer和SqlExec Sunx Version   第一部分:   去掉xp_cmdshell保护系统的具体分析: 语句如下: 1.去掉xp_cmdshell...
SQLServer初次设置sa权限步骤
hao18945923290的博客
05-23 9739
1、打开sql server2005,使用windows身份验证方式进行登陆。 2、点击安全性->登录名,双击“sa”选择属性,设置密码。 3、属性页下的“状态”属性,设置“授权”和“启用”。 4、右键数据库引擎点击“属性”->“安全性”,选择身份验证方式为“sql server和windows身份验证模式”,点击确定。 5、“sa”上的向下的红箭头消失了,说明设置成功。 6、重启服务即
sql server 2008 忘记sa密码的解决方法
01-19
前提是你有服务器网络管理员管理权限 1、首先以超级管理员administrator账户登录到电脑,然后打开据库SQL Server2008至登录界面,然后选择windows身份验证(注意:必须是超级管理员账户哦,否则是无法使用windows...
SQL Server 2016 配置 SA 登录教程
12-16
在使用SQL Server时,SA登录是管理员权限的默认账户,它具有系统级别的权限,能够执行所有数据库操作。这篇教程主要针对在Windows 10环境下配置SQL Server 2016的SA登录进行详细解释。 首先,我们要找到SQL Server ...
SQLServer安全与权限之学习
龙井茶的Sky
07-12 1439
公司新部署一台数据库服务器,由于涉及到多个项目使用,考虑通过不同登录名,来控制对不同数据库的权限。随着使用的深入,对SQLServer安全相关的东西,又有了新的了解。
最新microsoft sql server sa权限入侵方法
11-08
最新microsoft sql server sa权限入侵方法
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
条件 所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员小;而在2003以上的版本,则为最高权限。 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使
Sqlserver 设置sa用户及常见问题
qq_45070016的博客
09-19 3391
sa登录设置,233,18456
SQL Server中启用SA账户的详细教程
qq_35320456的博客
01-21 4736
SA 账户是 SQL Server 实例的默认管理员账户,具有最高权限。在某些情况下,您可能需要启用或重置 SA 账户。请按照以下步骤在 SQL Server 实例上启用 SA 账户。
SQL Server登陆账号添加与删除
iBenxiaohai123的博客
12-13 2967
  1)登陆账号添加   1.创建Windows 登陆账户, 语法: exec sp_grantlogin '登陆账号' use master go exec sp_grantlogin 'LAPTOP-R1U6PBGI\xiaoming' --LAPTOP-R1U6PBGI代表本机机器名,xiaoming代表该电脑的一个用户名,这个账号可以通过"计算机管理"中的"本地用户和组"来为该电脑...
SQL Server 如何启用sa账户
热门推荐
任飞
06-18 4万+
今天在这里唠叨一下关于SQL Server数据库如何启用sa账户的,作为一个数据库管理者,需要非常熟练掌握,具体步骤如下:          首先在“开始”菜单中找到SQLServer Management Studio并启动它,并用windows身份验证连接,如下图: ·        在左侧的对象资源管理器中展开“安全性”----登录名找到sa用户,如下
sa权限(MSSQL注入SA权限不显错模式下的入侵)
Coisini的博客
05-27 2168
内容:MSSQL注入SA权限不显错模式下的入侵 一般新手扫到不显错的SA(systemadmin)的注入点时,虽然工具能猜表列目录但还是很麻烦有的人就直接放弃了,今天我给大家演示下如何利用。方法很简单大家看操作。 我这里使用的是 火狐的插件提交参数。跟在浏览器里直接提交一样。 这里的主机环境:MSSQL+JSP 权限为不显错的SA,支持多行执行 xp_cmdshell存活 服务器处于内网,WEB和...
sql server sa 密码和授权
编程之路
02-24 2561
sql 修改sa密码的方法1 通过企业管理器进入查询分析执行: sp_password NULL, '123', 'sa' 如果原来没有密码,old_pass 就用NULL,如果有的话需要填写哦,要不然会报错。 如果你在NT下(包括2000)装的SQL Server,则可以这样做: 直接打开"查询分析器"(注意不是从"企业管理器"中进入,可以从开始菜单的程序组进去,如果找不到的话,直接在"运行"
sqlserver sa 管理员权限
最新发布
06-14
SQL Server SA(System Administrator)管理员权限SQL Server数据库引擎中的最高权限角色,全称为"Server Administrator"。拥有这种权限的用户能够执行所有数据库操作,包括但不限于创建、修改、删除数据库,管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值