xp_cmdshell

最新推荐文章于 2023-07-06 15:45:54 发布
最新推荐文章于 2023-07-06 15:45:54 发布
阅读量782 收藏
点赞数
分类专栏: Sql Server 文章标签: xp sql server null database output windows
一、简介
        xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。

二、安全隐患
        由于xp_cmdshell 可以执行任何操作系统命令,所以一旦SQL Server管理员帐号(如sa)被攻破,那么攻击者就可以利用xp_cmdshell 在SQL Server中执行操作系统命令,如:创建系统管理员,也就意味着系统的最高权限已在别人的掌控之中。

三、SQL Server 2005中的xp_cmdshell
        由于存在安全隐患,所以在SQL Server 2005中, xp_cmdshell 默认是关闭的。
        此时,如果执行 xp_cmdshell 将会提示服务未开启:

        exec xp_cmdshell 'dir c:\'

消息 15281,级别 16,状态 1,过程 xp_cmdshell,第 1 行
SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。

四、开启xp_cmdshell
        打开外围应用配置器—>
        功能的外围应用配置器—>
        实例名\Database Engine\xp_cmdshell—>
        启用


五、使用xp_cmdshell
        显示C盘根目录下的所有目录和文件:

        exec xp_cmdshell 'dir c:\'

output
------------------------------------------------------------------------
驱动器 C 中的卷没有标签。
卷的序列号是 F8C5-1B8C
NULL
c:\ 的目录
NULL
2007-01-29  14:08                 0 AUTOEXEC.BAT
2007-01-29  14:08                 0 CONFIG.SYS
2007-01-29  14:20    <DIR>          dell
2007-01-29  14:13    <DIR>          Documents and Settings
2007-07-11  09:57    <DIR>          Inetpub
2007-07-11  14:31    <DIR>          Program Files
2007-06-07  07:35    <DIR>          TEMP
2007-07-05  15:08             1,506 testout.txt
2007-07-05  15:10             1,506 testout01.txt
2007-07-11  13:32    <DIR>          WINDOWS
2007-01-29  14:09    <DIR>          wmpub
2007-06-25  15:00    <DIR>          ~CUL2
               4 个文件          3,012 字节
               8 个目录    420,556,800 可用字节
NULL
(20 行受影响)

youxiazzz12
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL入侵恢复xp_cmdshell方法总结
09-11
恢复xp_cmdshell SQL Server阻止了对组件 'xp_cmdshell' 的过程'sys.xp_cmdshell' 启用
如何使用xp_cmdshell扩展过程
culuo4781的博客
07-26 3725
介绍 (Introduction) The xp_cmdshell is a very powerful extended procedure used to run the command line (cmd). This is very useful to run tasks in the operative system like copying files, create fol...
关于xp_cmdshell
qq_42036164的博客
12-28 919
xpcmdshell
MSSQL-xp_cmdshell 的利用
eT48_Sec
01-08 1253
一.关于xp_cmdshell xp_cmdshell是用于执行Windows命令的一个扩展存储过程。 xp_cmdshell 生成的 Windows 进程与 SQL Server 服务帐户具有相同的安全权限。  自SQL Server 2000后,默认情况下,xp_cmdshell 选项在新安装的软件上处于禁用状态,但是可以运行 sp_configure 系统存储过程来启用它。 二.xp
SQLxp_cmdshell的用法
gly1653810310的博客
03-04 1490
SQLxp_cmdshell的概念和应用
数据库注入提权总结(三)
合天网安学院
08-12 4717
差异备份数据库得到webshell。在sqlserver里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。
xp_cmdshell简单介绍
nekopoch的博客
01-17 2424
简介 xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。 用于运行命令行(cmd)。 这对于使用T-SQL在操作系统中运行诸如复制文件,创建文件夹,共享文件夹等任务非常有用。 (45条消息) 如何使用xp_cmdshell扩展过程_culuo4781的博客-CSDN博客 相关命令 命令行命令基本上都可用 以下只列出来部分 dir 查看文件目录 相当于linux的ls type 显示文本内容 type [drive:] [pa
数据库提权,Mssql xp_cmdshell提权
最新发布
luSaMa的博客
07-06 1681
针对Mssql xp_cmdshell提权的学习实践,SQL Server2008/2012及以前版本基本都能用,但是2016或更高版本部分不能用,或者SA权限太低,导致无法提权。数据库提权的方式也不止有Mssql xp_cmdshell一种,之后更多的提权方式也是我更应该学习的地方。
xp_cmdshell 应用
vegas_zheng的专栏
03-20 701
xp_cmdshell xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串, 并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。    一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成 任何影响。    可以将xp_cmdshell消除:    Use Master    E
SQL Server提权之xp_cmdshell
不曾扬帆,何以至远方
07-17 4235
sql server提权之xp_cmdshell
SQL 不常用的一些命令sp_OACreate,xp_cmdshell,sp_makewebtask
12-14
1. 开启和关毕xp_cmdshell EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE;– 开启xp_cmdshell EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 0;RECONFIGURE;– 关毕xp_cmdshell EXEC sp_configure ‘show advanced options
SQL Server阻止了对组件xp_cmdshell过程的解决方案.docx
06-23
SQL Server阻止了对组件xp_cmdshell过程的解决方案。 错误描述:SQL Server阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell’的访问。因为此组件已作为此服务嚣安全配置的一部分而被关闭。系统管理员可以通过...
SQL阻止组件xp_cmdshell过程解决方案
01-19
 SQLServer阻止了对组件'xp_cmdshell'的过程'sys.xp_cmdshell'的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用sp_configure启用'xp_cmdshell'。有关启用'xp_cmdshell'的详细...
SQL Server如何启用xp_cmdshell组件1
08-08
SQL Server如何启用xp_cmdshell组件【错误描述】: SQL Server阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmds
xp_cmdshell开启与关闭
12-15
代码如下:xp_cmdshell... 可以将xp_cmdshell消除: Use Master Exec sp_dropextendedproc N’xp_cmdshell’ Go 如果需要的话,可以把xp_cmdshell恢复回来: Use Master Exec sp_addextendedproc N’xp_cmdshel
SQL SERVERxp_cmdshell存储过程的启用
herees的博客
05-20 1798
xp_cmdshell是一个危险的存储过程,可以通过它访问系统资源,但有时候我们也需要使用它来实现一些特殊的处理。 从安全的角度来考虑,禁用xp_cmdsehll是最保险的,即使为了特殊目的而要求使用它,也最好能够编写一些实现这个特殊目的的用户存储过程,只在这个用户存储过程中使用xp_cmdshell,而普通用户只能使用这些用户存储过程。 Sql Server 默认情况下xp_cmdshell...
xp_cmdshell的关闭问题
qq_53297395的博客
05-11 782
通过xp_cmdshell是mssql提权的方法之一,sql 2005版本以后xp_cmdshell是默认关闭的了的。 这个时候需要手动打开,新建查询之后输入如下命令。 EXEC sp_configure 'show advanced options', 1 RECONFIGURE; EXEC sp_configure 'xp_cmdshell', 1; RECONFIGURE; 现在已经启动了,用whoami命令测试一下,有正确回显 EXEC master.dbo.xp_cmdshel
内网渗透之——mssql数据库提权之——xp_cmdshell执行系统命令
wsnbbz的博客
03-12 5592
条件 所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQLWindows server类的操作系统上,默认具有system权限。System...
xp_cmdshell 访问网盘
06-06
使用 `xp_cmdshell` 命令可以在 SQL Server 中执行操作系统命令,包括访问网盘。假设你要访问一个网络共享的文件夹,可以使用以下命令: ``` EXEC xp_cmdshell '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值