禁用xp_cmdshell!

最新推荐文章于 2024-08-23 09:00:40 发布
最新推荐文章于 2024-08-23 09:00:40 发布
阅读量139 收藏 1
点赞数
文章标签: 数据库 操作系统
原文链接:http://www.cnblogs.com/liangcat/archive/2007/06/04/771266.html
版权
数据库怎么多了几个表格?D99_Tmp,D99_cmd,DIY_TEMPCOMMAND_TABLE,DIY_TEMPTALBLE
是系统自动产生的?还是黑客攻击?
一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,
  为了数据库安全起见,最好禁止使用xp_cmdShell,如何实现?
  
   [问题的解答]
  xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,
  并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。
   一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成
  任何影响。
   可以将xp_cmdshell消除:
None.gif     Use  Master
None.gif    Exec  sp_dropextendedproc N’xp_cmdshell’
None.gif    Go

  
   如果需要的话,可以把xp_cmdshell恢复回来:
None.gif     Use  Master
None.gif    Exec  sp_addextendedproc N’xp_cmdshell’, N’xplog70.dll’
None.gif    Go

转载于:https://www.cnblogs.com/liangcat/archive/2007/06/04/771266.html

weixin_30687051
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL Server 安全篇——降低外围威胁(2)——禁用不安全功能
MVP黄钊吉(發糞塗牆)
03-01 1217
本文属于SQL Server安全专题系列    SQL Server默认禁用不安全的功能。如果需要启用,可以通过SSMS来实现,本文介绍手动配置外围应用配置器和使用策略管理来管理外围环境。手动配置外围应用配置器    右键实例,选择facts如下图,然后在【方面(F)】中选择“外围应用配置器”:可以看到下面的选项,通常我们会使用到“XPCmdShellEnabled”项,如果要用,则选择【True...
110.网络安全渗透测试—[权限提升篇8]—[Windows SqlServer xp_cmdshell存储过程提权]
qwsn
07-05 3390
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 如果网站里面使用的数据库是sqlserver 那么如果找到sa的密码,可以开启xp_cmdshell存储过程,以sqlserver的身份执行系统命令。但是不一定是系统权限,还要看管理员在一开始安装sqlserver的权限设置。(1)xp_cmdshell存储过程【存储过程是:已预编译为一个可执行过程的一个或多个SQL语句的集合】,它是用来执行本机的cmd命令的,要求系统登陆有sa权限。默认情况下,sql serve
MSsql2005如何启用xp_cmdshell
dainiao01的专栏
09-14 3113
默认情况下,sql server2005安装完后,xp_cmdshell禁用的(可能是安全考虑),如果要使用它,可按以下步骤-- 允许配置高级选项EXEC sp_configure show advanced options, 1GO-- 重新配置RECONFIGUREGO-- 启用xp_cmdshellEXEC sp_configure xp_cmdshell, 0GO--重新配置RE
xp_cmdshell禁用
huike008的博客
04-29 239
xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串, 并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成 任何影响。 可以将xp_cmdshell消除: Use Master Exec sp_d...
xp_cmdshell的用法
热门推荐
xieyufei的专栏
06-23 1万+
/******* 导出到excel EXEC master..xp_cmdshell 'bcp SettleDB.dbo.shanghu out c:\temp1.xls -c -q -S"GNETDATA/GNETDATA" -U"sa" -P""' /*********** 导入Excel SELECT * FROM OpenDataSource( 'Microsoft.Je
利用xp cmdshell执行系统命令
cxrpty的博客
02-13 3071
一、首先要进入master,这里要用;隔开,有点类似堆叠查询 输入:http://192.168.1.106/1.php?id=1;use master;可看到没什么变化 二、开启高级功能 输入:http://192.168.1.106/1.php?id=1;use master;exec sp_configure 'show advanced options',1;reconfigur...
SQL Server如何启用xp_cmdshell组件1
08-08
然而,出于安全考虑,`xp_cmdshell`默认是禁用的,因为不恰当的使用可能导致严重的安全风险,比如恶意用户可能会利用这个功能执行有害的操作。 错误描述中指出,当尝试执行`xp_cmdshell`时,SQL Server会阻止该操作...
SQL入侵恢复xp_cmdshell方法总结
09-11
未能找到存储过程 `master..xpcmdshell` **问题描述**:当尝试执行`xp_cmdshell`时,可能遇到“未能找到存储过程”的错误。 **恢复方法**: - 第一步:执行 `EXEC sp_addextendedproc xp_cmdshell, @dllname = '...
SQL Server阻止了对组件xp_cmdshell过程的解决方案.docx
06-23
【SQL Server中的xp_cmdshell扩展存储过程】 在SQL Server中,`xp_cmdshell`是一个非常特殊的扩展存储过程,它允许数据库管理员(DBA)在服务器级别执行操作系统命令。这个过程的强大之处在于它能够直接与Windows...
使用xp_cmdshell注销Windows登录用户(终端服务器超出最大连接数)
09-10
然而,由于安全考虑,`xp_cmdshell`默认是禁用的,所以在使用前需要进行配置。 首先,我们需要启用`xp_cmdshell`。在SQL Server Management Studio (SSMS) 中,执行以下语句来显示所有高级配置选项: ```sql EXEC ...
sql2005开启xp_cmdshell
09-11
然而,由于其潜在的安全风险,如恶意攻击者可以通过它执行任意操作系统命令,`xp_cmdshell`在默认情况下是禁用的。 要启用`xp_cmdshell`,你需要遵循以下步骤: 1. **启用显示高级选项**: 首先,你需要配置SQL ...
redis常用操作命令
diffiii
08-21 218
显示服务器时间 , 时间戳(秒), 微秒数。模糊查询以fine为前缀的key值。模糊查询以ha为后缀的key值。删除指定key,多个用空格隔开。当前数据库key的数量。登录redis客户端。退出redis客户端。
【MySQL】表的增删查改
muyuteacher的博客
08-21 914
数据库管理中,CRUD(Create, Read, Update, Delete)是一组基本的操作,用于管理表中的数据。Create:创建新的记录或表。Read:检索表中的数据。Update:修改表中现有记录的数据。Delete:从表中移除记录。本文将对这四种操作进行详细介绍。
Android架构组件:MVVM模式的实战应用
m0_66995023的博客
08-22 384
在 Android 开发中,MVVM(Model-View-ViewModel)模式是一种非常流行的架构模式,它可以帮助开发者更好地组织代码,使得应用程序更加模块化、易于维护。用途:在 ViewModel 中使用,当数据发生变化时通知 View 更新。职责:作为 Model 和 View 之间的桥梁,处理 UI 相关的逻辑。实例:持有数据和 UI 相关的状态,处理用户输入,更新 UI 等。用途:实现 View 和 ViewModel 之间的双向绑定。特点:简化 UI 更新逻辑,减少手动更新 UI 的代码。
笔记redis
风止的博客
08-22 1075
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库
ABAP 程序间传递数据
weixin_45879627的博客
08-21 964
ABAP 程序间传递数据
2019 下午 CLI举例:通过ISAKMP方式建立GRE over IPsec隧道
最新发布
qq_25467441的博客
08-23 226
http://127.0.0.1:51299/icslite/hdx.do?docid=HDXAZN01177_03_zh#topicid=ZH-CN_TASK_0000001555595308
谷粒商城实战笔记-236~238-商城业务-购物车-环境搭建
epitomizelu的专栏
08-22 899
这一节的内容主要分析购物的业务逻辑和设计存储购物车的选型及数据结构。①把整个购物车封装为一个对象CartVo。
SQL Server启用xp_cmdshell组件步骤详解
然而,出于安全性考虑,`xp_cmdshell`默认是禁用的,因为它可能导致潜在的安全风险,比如恶意用户可以利用它来执行未经授权的操作。在某些情况下,例如自动化服务器管理任务或执行与操作系统交互的任务时,可能需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值