关闭数据库的xp_cmdshell命令以防止黑客攻击

最新推荐文章于 2022-05-11 21:14:36 发布
最新推荐文章于 2022-05-11 21:14:36 发布
阅读量245 收藏
点赞数
文章标签: 数据库 操作系统

      一、关闭和恢复xp_cmdshell命令 

      一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell,xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成 任何影响。 
      可以将xp_cmdshell消除: 

      Use  Master 
      Exec  sp_dropextendedproc N ' xp_cmdshell '  
      Go  


      如果需要的话,可以把xp_cmdshell恢复回来:

      Use  Master 
      Exec  sp_addextendedproc N ' xp_cmdshell ' , N ' xplog70.dll '  
      Go  

 

      如果你数据库理有D99_Tmp或者D99_cmd这两个表,说明这个是下载人家的软件的恶意攻击SQL SERVER的菜鸟了。用了su.exe(这是一个提升权限的黑客软件),D99_tmp(subdirectory,depth,file三个字段,里面的数据都是网站文件和目录)。

      二、收缩数据库事务日志        

     方法一:
     1.企业管理器—数据库—属性—选项—故障还原中'完全'选择为 '简单'
     2.企业管理器—所有任务—收缩数据库—文件—选日志文件—点击确定进行收缩
     3.最后将前面改动的故障还原改回'完全'就可以了

     方法二:
     1.在查询分析器中运行:

      -- 收缩日志代码,hh为数据库名称
      dump   tran  hh  with  no_log
      backup   log  hh  with  no_log
      dbcc  shrinkdatabase(hh)


 

weixin_34216036
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xp_cmdshell开启与关闭
09-11
xp_cmdshell开启与关闭
sql server远程执行cmd命令
08-18
这些工具可能包括了连接数据库、执行`xp_cmdshell`命令的示例代码,或者是一些辅助类库,方便开发人员更安全、便捷地进行远程CMD操作。 总的来说,这个主题涉及到了SQL Server的扩展存储过程、C#编程、数据库连接、...
启动/关闭xp_cmdshell
weixin_30432179的博客
05-10 158
--启用xp_cmdshell USE master EXEC sp_configure 'show advanced options', 1 RECONFIGURE WITH OVERRIDE EXEC sp_configure 'xp_cmdshell', 1 RECONFIGURE WITH OVERRIDE EXEC sp_configure 'show ad...
启用与关闭xp_cmdshell
一个世界一个家,我爱中国!
03-24 1799
--启用xp_cmdshellUSE master GOEXEC sp_configure show advanced options, 1 GORECONFIGURE WITH OVERRIDE GOEXEC sp_configure xp_cmdshell, 1 GORECONFIGURE WITH OVERRIDE GOEXEC sp_configure  
xp_cmdshell关闭问题
qq_53297395的博客
05-11 850
通过xp_cmdshell是mssql提权的方法之一,sql 2005版本以后xp_cmdshell是默认关闭的了的。 这个时候需要手动打开,新建查询之后输入如下命令。 EXEC sp_configure 'show advanced options', 1 RECONFIGURE; EXEC sp_configure 'xp_cmdshell', 1; RECONFIGURE; 现在已经启动了,用whoami命令测试一下,有正确回显 EXEC master.dbo.xp_cmdshel
渗透之——SQL Server启动/关闭xp_cmdshell
冰河的专栏
01-02 6614
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85649049 --启用xp_cmdshell USE master EXEC sp_configure 'show advanced options', 1 RECONFIGURE WITH OVERRIDE EXEC sp_configure 'xp_cmdshell...
cmd操作命令和linux命令大全收集
04-24
CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) 命令大全 1. gpedit.msc-----组策略 2. sndrec32-------录音机 3. Nslookup-------IP地址侦测器 ,是一个 监测网络中 DNS...
高级SQL注入拿shell,一般黑客不知道1
08-08
5. **写入一句话木马**:一旦找到Web根目录,攻击者通过`xp_cmdshell`执行命令,创建包含恶意脚本的一句话木马(如`a.asp`),等待受害者访问触发。 这个高级SQL注入方法展示了攻击者如何利用有限的权限(如public...
浅谈SQL Server系统中SA弱口令的危害及解决方法.pdf
09-19
* 操作系统的安全性:黑客可以利用SA账号在SQL Server系统中使用xp_cmdshell存储过程,执行操作系统中的任何指令,从而控制整个系统。 * 数据的安全性:黑客可以访问数据库中的所有数据,导致数据泄露或篡改。 为了...
mssql注入艰难拿站1
08-03
xp_cmdshell与wscript.shell】黑客试图通过`xp_cmdshell`执行远程命令,但由于未成功,又尝试了`wscript.shell`,同样失败。`xp_cmdshell`是Mssql的一个存储过程,允许执行操作系统命令。 【扩展存储过程的限制】...
SQL Server阻止了对组件xp_cmdshell过程的解决方案.docx
06-23
SQL Server阻止了对组件xp_cmdshell过程的解决方案。 错误描述:SQL Server阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell’的访问。因为此组件已作为此服务嚣安全配置的一部分而被关闭。系统管理员可以通过使用sp_configure启用‘xp_cmdshell’。有关启用‘xp_cmdshell’的详细信息,请参阅sQL帮助文件。
Mssql开启与关闭xp_cmdshell
weixin_30508241的博客
09-12 398
开启 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; 关闭一样.只是将上面的后面的那个"1"改成"0"就可以了.   EXEC sp_configure 'show advanced options',...
xp_cmdshell 的开启和关闭
weixin_33939843的博客
06-04 714
由于存在安全隐患,所以在SQL Server中, xp_cmdshell 默认是关闭的。 exec sp_configure 'show advanced options',1reconfiguregoexec sp_configure 'xp_cmdshell',0reconfigurego exec sp_configure 'show advanced option...
关闭/开启XP_CMDSHELL
zlb789的专栏
06-12 613
关闭/开启XP_CMDSHELL USE master EXEC sp_configure show advanced options, 1 RECONFIGURE WITH OVERRIDE --启用xp_cmdshellEXEC sp_configure xp_cmdshell, 1 RECONFIGURE WITH OVERRIDE EXEC sp_con
mysql xp_cmdshell_SQL Server阻止了对组件xp_cmdshell过程的解决方案
weixin_30420175的博客
02-07 427
SQL Server禁止了对组件xp_cmdshell进程的解决方案毛病描写:SQL Server禁止了对组件‘xp_cmdshell’的进程‘sys.xp_cmdshell’的访问。由于此组件已作为此服务嚣安全配置的1部份而被关闭。系统管理员可以通过使用sp_configure启用‘xp_cmdshell’。有关启用‘xp_cmdshell’的详细信息,请参阅sQL帮助文件。【分析】:查询网络资...
禁用xp_cmdShell提高SQL数据库安全 ----mssql 2000
fenghlc的专栏
11-25 3345
<br />[禁用xp_cmdShell提高SQL数据库安全]<br /><br /> Q:听说一般的黑客攻击SQL Server时,一般采用的方法是执行xp_cmdshell命令来借以实现诸如:"net.exe user 31896 123 /add"<br /><br />   之类命令进一步控制服务器、或者进一步破坏数据库, 为了数据库安全起见,我们最好禁止使用xp_cmdShell,但是如何实现呢? <br />    <br /> A:"xp_cmdshell"可以让系统管理员以操作系统
mssql数据库提权中xp_cmdshell使用
Sindy666的博客
08-20 1828
mssql数据库提权中xp_cmdshell使用 获得sa密码后蚁剑连接数据库,可用xp_cmdshell执行系统命令 xp, extend procedure, 表示本存储过程是扩展的存储过程 cmdshell, command shell, 直接敲命令行执行 判断是否存在xp_cmdshell select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell' 返回1证明存在xp_cmdshell xp_c
SqlServer:成功解决SQL Server 阻止了对组件 'xp_cmdshell' 的 过程 'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统
走向CTO之路
07-19 8637
解决问题 SQL Server 阻止了对组件 'xp_cmdshell' 的 过程 'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。 解决思路 出现这...
在mssql中怎么使用xp_cmdshell命令开启远程桌面功能
最新发布
03-07
我可以回答这个问题。在mssql中,您可以使用以下命令来开启远程桌面功能: EXEC xp_cmdshell 'reg add "HKEY_LOCAL_MACHINE\SYSTEM\...请注意,使用xp_cmdshell命令需要谨慎,因为它可以执行系统级别的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值