关于xp_cmdshall开启特定账号执行的相关设置步骤

最新推荐文章于 2020-09-27 14:50:35 发布
最新推荐文章于 2020-09-27 14:50:35 发布
阅读量122 收藏
点赞数
原文链接:http://www.cnblogs.com/qkiori/p/5128215.html
版权

上周业务部门一名同事联系我说希望在DB服务器上启用xp_cmdshell来调bat.

我第一反应就是这绝对不能开啊.当场回绝掉了.(如果这么顺利就不会有这篇博客了...)

后续发生的事情我就不多说了,反正最后确定要开,但是需要控制相应的权限!!

之前没有太多关注这个系统存储过程,所以翻MSDN的说明大概看了一下.

https://msdn.microsoft.com/zh-cn/library/ms175046.aspx

有戏啊~~

可以用某个windows账号来模拟执行cmdshell的系统账号,给这个账号设置相应权限就好了.

于是开搞.

步骤按照官方文档的来就好.

第一步是新增windows账户:

我给的windows账号只给了user角色.由于他们的bat文件需要有执行某个应用程序的权限,而此应用程序需要写入部分文件在磁盘上.

所以给相应的程序和目录都开了执行权限和写入权限(此次特别注意,可以写入的目录千万不能有执行权限,否则很危险...)

windows账号开设完毕后需要配置为服务器代理账户.

第二步配置服务器代理账户:

有2个办法.

第一个办法是执行sql语句:

EXEC sp_xp_cmdshell_proxy_account '**************\**************', '*********************';
GO

 

第二个办法用SSMS进行配置:

  

 

第三步,需要将需要执行xp_cmdshell的SQL SERVER账号映射到master库中

USE [master]
GO
CREATE USER [test] FOR LOGIN [test]
GO

 

第四步,给指定的SQL SERVER账号赋予执行xp_cmdshell的权限

USE [master]
GO
GRANT EXEC ON xp_cmdshell TO [test]
GO

 

完成后使用test账号连接数据库,执行如下测试代码:

xp_cmdshell 'whoami.exe'
GO

显示如下信息表明正常:

更换SQL SERVER账号登陆后执行上述测试代码报错.

 

 

最后说一句.

上述工作的前提是你要开启xp_cmdshell(为了安全,sql server 2005之后默认均不开启)

开启方法:

EXEC sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
EXEC sp_configure 'xp_cmdshell', 1;
GO
RECONFIGURE;
GO
EXEC sp_configure 'show advanced options', 0;
GO
RECONFIGURE;
GO

 

转载于:https://www.cnblogs.com/qkiori/p/5128215.html

weixin_30751947
关注
xp_cmdshell开启与关闭
09-11
xp_cmdshell开启与关闭 xp_cmdshell是一种功能强大的扩展存储过程,允许系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。该扩展存储过程可以让管理员以命令行方式执行...
SQL Server阻止了对组件xp_cmdshell过程的解决方案.docx
06-23
【SQL Server中的xp_cmdshell扩展存储过程】 在SQL Server中,`xp_cmdshell`是一个非常特殊的扩展存储过程,它允许数据库管理员(DBA)在服务器级别执行操作系统命令。这个过程的强大之处在于它能够直接与Windows...
XP_CMDSHELL 执行命令添加 windows 用户的方法
weixin_30527143的博客
04-16 781
1. 之前看过不少文档 可以使用 xp_SQLCMD的命令来进行渗透处理, 今天因为公司的服务器又中毒了 自己学习了下. 2. 修改SQLSERVER的设置 远程登录数据库 sqlcmd -S 10.24.160.71 -U sa -P Test6530 修改数据库配置:sp_configure 'show advanced options',1goreconfigurego详细错...
xp_cmdshell
weixin_34362875的博客
08-04 110
xp_cmdshell可以以SQLSERVER的上下文(也就是启动sqlserver服务的windows账户)或代理账户的上下文(通过为xp_cmdshell设置凭据)调用操作系统的任意命令。 xp_cmdshell非常灵活,实际上我想说它实在太灵活了,用户可以通过xp_cmdshell执行任何命令,并且没有什么好的方法可以去限制这种灵活性,这简直为它的滥用大行方便。   在许多情况下,为了执...
运行sp_xp_cmdshell_proxy_account 出现的错误
weixin_30949361的博客
10-07 801
运行sp_xp_cmdshell_proxy_account 存储过程可能出现以下几种错误: sp_xp_cmdshell_proxy_account 'domain\account','p@5$word' Msg 15137, Level 16, State 1, Procedure sp_xp_cmdshell_proxy_account, Line 1 An error...
shell脚本,指定用户执行shell命令
热门推荐
Jepson的博客
06-01 1万+
系统环境:centos7 如root用户下,实现用elk用户启动es,代码如下: #!/bin/bash su - elk <<EOF echo "start elasticsearch..." nohup sh /data/elasticsearch/bin/elasticsearch & echo "start kibana..." nohup sh /data/kibana/bin/kibana & echo "es started" EOF shell中,也可以用以下
SQL入侵恢复xp_cmdshell方法总结
09-11
本文介绍了在SQL Server环境中如何恢复`xp_cmdshell`的功能,包括在SQL Server 2005版本下开启`xp_cmdshell`的具体步骤,以及解决常见问题的方法。这些方法对于那些需要恢复`xp_cmdshell`功能的人来说非常有用。值得...
SQL Server如何启用xp_cmdshell组件1
08-08
同时,为了提高安全性,可以限制只有特定的用户或角色能够执行`xp_cmdshell`,以及监控和记录所有通过此过程执行的命令。 在使用`xp_cmdshell`时,要确保命令是安全无害的,并且避免传递可能包含恶意代码的用户输入...
sql2005开启xp_cmdshell
09-11
SQL Server 2005中的`xp_cmdshell`是一个存储过程,它允许执行操作系统命令并在SQL Server环境中返回结果。这个功能对于系统管理员来说非常有用,因为它可以用来进行一些自动化任务,比如文件操作、系统管理或者集成...
SQL SERVER-开启xp_cmdshell
weixin_30537451的博客
04-22 984
在sql server中执行cmd命令,报以下异常。EXEC master.sys.xp_cmdshell 'dir c:/' Msg 15281, Level 16, State 1, Procedure xp_cmdshell, Line 1 [Batch Start Line 44]SQL Server blocked access to procedure 'sys.xp_cmd...
普通用户竟这样执行xp_cmdshell存储过程!
Enmotech的博客
09-10 1726
关注我们获得更多内容作者 | 邹建,资深数据库专家,精通各项 SQL Server 技术,具有丰富的管理、维护、优化能力以及业务应用经验。他一直热心于技术知识的分享、传播...
如何在不提升用户权限的情况下,使普通用户执行xp_cmdshell存储过程
zjcxc(邹建)的Blog - SQL Server
09-19 1万+
 环境需求:SQL Server 2005 及之后的版本 背景xp_cmdshell是一个很危险的存储过程,通过它,可以访问操作系统的资源,但有时候我们也需要使用它来实现一些特殊的处理。从安全的角度来考虑,禁用xp_cmdsehll是最保险的,即使为了特殊目的而要求使用它,也最好能够编写一些实现这个特殊目的的用户存储过程,只在这个用户存储过程中使用xp_cmdshell,而
分享:sp_xp_cmdshell 开启与关闭xp_cmdshell功能
数据库
05-10 413
USE master GO IF OBJECT_ID('sp_xp_cmdshell', 'P') IS NOT NULL DROP PROC sp_xp_cmdshell GO CREATE PROCEDURE sp_xp_cmdshell @OnOff CHAR(3) ='ON' AS /* 作者:陈恩辉-弘恩 示例: exec sp_xp_cmdshell @OnOff = '...
使用连接池操作数据库报错,报错信息:java.sql.SQLException:Io异常:违反协议
T_P_F的博客
09-27 669
使用连接池操作数据库报错,报错信息:java.sql.SQLException:Io异常:违反协议 原因:我这里是因为连接关闭错误 应该先关闭ResultSet,其次是Statement/PreparedStatement,最后是Connection
关于master..xp_cmdshell’的几个错误解决办法
雅冰石的专栏
01-22 1万+
错误一:Error Message:未能找到存储过程 ‘master..xp_cmdshell’。 第一步先删除: drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc ‘xp_cmdshell’ 服务器: 消息 3701,级别 11,状态 5,行 1 第二步恢复:
java.sql.SQLException: ORA-00600: 内部错误代码解决
qq_33812847的博客
03-27 6636
java.sql.SQLException: ORA-00600: 内部错误代码解决简介出现问题的场景最终解决方法 简介 最近我们公司生产上的服务器突然报错java.sql.SQLException: ORA-00600:,这个错误,一般情况下都没有报错,只有在查询列表时如果某些字段varchar2字段大小为4000的时候就会报错。 出现问题的场景 由于前段时间数据库迁移,然后旧数据库的oracl...
图文教程:XP_SP3系统光盘集成SATA驱动步骤解析
- 运行UltraISO,打开XP SP3的ISO文件。 - 使用UltraISO的“添加/编辑”功能,将`Drivers`目录下的SATA驱动添加到ISO镜像的`$SystemRoot$\i386\drivers`路径下。 - 确保所有驱动都正确添加后,保存修改后的ISO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值