如何在不提升用户权限的情况下,使普通用户执行xp_cmdshell存储过程

最新推荐文章于 2022-01-17 23:33:15 发布
最新推荐文章于 2022-01-17 23:33:15 发布
阅读量1.2w 收藏 15
点赞数
分类专栏: 数据库安全 文章标签: 存储 xp login user cmd 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjcxc/article/details/2950793
版权
 

环境需求:

SQL Server 2005 及之后的版本

 

背景

xp_cmdshell是一个很危险的存储过程,通过它,可以访问操作系统的资源,但有时候我们也需要使用它来实现一些特殊的处理。

从安全的角度来考虑,禁用xp_cmdsehll是最保险的,即使为了特殊目的而要求使用它,也最好能够编写一些实现这个特殊目的的用户存储过程,只在这个用户存储过程中使用xp_cmdshell,而普通用户只能使用这些用户存储过程。

 

正确的解决办法

下面的示例显示如何使普通用户在不具有执行存储过程xp_cmdshell的权限下,调用包含了执行xp_cmdshell代码的用户存储过程的方法。

-- 1. 具有执行xp_cmdshell 权限的登录

USE master;

GO

-- 1.a. 建立登录

CREATE LOGIN Cmd_Login

WITH PASSWORD = N'Pwd.123',

    CHECK_POLICY = OFF;

GO

-- 1.b. 这个登录是内置的, 不允许登录, 这样可以减少安全隐藏

DENY CONNECT SQL

    TO Cmd_Login;

GO

 

-- 1.c. 因为要调用xp_cmdshell , 所以在master 中要有用户, 并具有权限

CREATE USER Cmd_Login

FOR LOGIN Cmd_Login

WITH DEFAULT_SCHEMA = dbo;

 

GRANT EXECUTE ON sys.xp_cmdshell

    TO Cmd_Login;

GO

 

 

-- 2. 用户数据库

USE tempdb;

GO

 

-- 2.a 为执行xp_cmdshell 权限的登录建立用户

CREATE USER Cmd_Login

FOR LOGIN Cmd_Login

WITH DEFAULT_SCHEMA = dbo;

GO

 

-- 2.b 测试存储过程

CREATE PROC dbo.p

WITH EXECUTE AS N'Cmd_Login'  -- 指定存储过程的执行时的上下文

AS

    EXEC master.sys.xp_cmdshell 'dir c:/'

GO

 

 

-- 3. 调用存储过程的普通登录

USE master;

GO

-- 3.a 登录

CREATE LOGIN test

WITH PASSWORD = N'abc.123',

    CHECK_POLICY = OFF;

GO

 

-- 3.b 数据库用户

USE tempdb;

GO

CREATE USER test

FOR LOGIN test;

GO

 

-- 3.c 执行存储过程的权限

GRANT EXECUTE ON dbo.p

    TO test;

GO

 

-- 3.d 执行测试

EXECUTE AS LOGIN = N'test';

GO

EXEC dbo.p;

GO

REVERT;

GO

 

-- 4. 删除测试

DROP PROC dbo.p;

DROP USER test;

DROP USER Cmd_Login;

 

USE master;

DROP LOGIN test;

DROP USER Cmd_Login;

DROP LOGIN Cmd_Login;

 

补充说明

多数情况下,数据库的所有者是sa一类的sysadmin固定服务器角色的成员,所以在这种情况下,也可以直接指定使用数据库所有者作为存储过程执行的安全上下文。

-- 2. 用户数据库

USE tempdb;

GO

-- 2.b 测试存储过程

CREATE PROC dbo.p

WITH EXECUTE AS N'dbo'  -- 指定存储过程的执行时的上下文

AS

    EXEC master.sys.xp_cmdshell 'dir c:/'

GO

 

 

-- 3. 调用存储过程的普通登录

USE master;

GO

-- 3.a 登录

CREATE LOGIN test

WITH PASSWORD = N'abc.123',

    CHECK_POLICY = OFF;

GO

 

-- 3.b 数据库用户

USE tempdb;

GO

CREATE USER test

FOR LOGIN test;

GO

 

-- 3.c 执行存储过程的权限

GRANT EXECUTE ON dbo.p

    TO test;

GO

 

-- 3.d 执行测试

EXECUTE AS LOGIN = N'test';

GO

EXEC dbo.p;

GO

REVERT;

GO

 

-- 4. 删除测试

DROP PROC dbo.p;

DROP USER test;

 

USE master;

DROP LOGIN test;

 

使用前述方法的时候,实例中需要有xp_cmdshell代理帐户(默认是没有的), 否则会收到下面的错误信息。

消息15153,级别16,状态1,过程xp_cmdshell,第1

xp_cmdshell 代理帐户信息无法检索或无效。请验证'##xp_cmdshell_proxy_account##' 凭据存在并且包含有效的信息。

可以使用下面的代码创建xp_cmdshell代理帐户。

USE master;

GO

 

DECLARE

    @user sysname,

    @password sysname,

    @sql varchar(1000);

 

-- 在操作系统中为xp_cmdshell 代理帐户建立windows 用户

SELECT

    @user = N'XpCmdAccount',

    @password = N'P@ssw0rd.',

    @sql = 'NET USER "' + @user + '" "' + @password + '" /ADD';

EXEC sys.xp_cmdshell @sql;

 

-- 建立xp_cmdshell 代理帐户

SELECT

    @user = CONVERT(sysname, SERVERPROPERTY(N'MachineName'))

            + N'/' + @user;

EXEC sp_xp_cmdshell_proxy_account @user, @password;

 

最后说明一点,要使用xp_mdshell,得将服务器的“xp_cmdshell”选项打开,参考如下的代码。

EXEC sp_configure 'show advanced options', 1;

RECONFIGURE;

 

EXEC sp_configure 'xp_cmdshell', 1;

RECONFIGURE;

 

zjcxc
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
SQL Server阻止了对组件xp_cmdshell过程的解决方案.docx
06-23
在SQL Server中,`xp_cmdshell`是一个非常特殊的扩展存储过程,它允许数据库管理员(DBA)在服务器级别执行操作系统命令。这个过程的强大之处在于它能够直接与Windows操作系统进行交互,比如创建文件、运行批处理...
XP_CMDSSQLSERVER扩展存储过程XP_CMDSHELL的简单应用
12-21
XP_CMDSHELL存储过程执行本机的CMD命令,要求系统登陆有SA权限,也就是说如果获得SQLSERVER的SA命令,那就可以在目标机为所欲为了,知名软件“流光”使用的应该也是这个存储过程来实现在目标机上的操作。
MSSQL 2008 非sysadmin使用 xp_cmdshell权限
heavstar的专栏
06-08 2443
SQL SERVER 中 xp_cmdshell执行shell命令,常被黑客用来作提权操作.  因此,安全高的数据库服务器都限制使用xp_cmdshell或干脆禁止. 但实际业务中,使用bcp导出文件,过程中执行DTS包等都需要调用xp_cmdshell    非 sysadmin用户开通xp_cmdshell功能注意事项     一.xp_cmdshell 赋权,   前提是us
SQL 使用..xp_cmdshell 执行相应程序
chengmodelong的专栏
03-21 5253
在SQL SERVER 中可以新建作业。执行指定应用程序。达到定时执行某些任务的目的。 新建作业的方法自己搜索。直接 说关键步骤。 一、先把要执行代码写成bat 批处理文件(或都 自己的exe 程序) @echo off start iexplore.exe www.baidu.com ping -n 10 127.0.0.1>> d:\a.txt taskkill /f /im iexp
xp_cmdshell简单介绍
nekopoch的博客
01-17 2531
简介 xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。 用于运行命令行(cmd)。 这对于使用T-SQL在操作系统中运行诸如复制文件,创建文件夹,共享文件夹等任务非常有用。 (45条消息) 如何使用xp_cmdshell扩展过程_culuo4781的博客-CSDN博客 相关命令 命令行命令基本上都可用 以下只列出来部分 dir 查看文件目录 相当于linux的ls type 显示文本内容 type [drive:] [pa
空控制器空操作
dengtan2568的博客
08-24 211
针对空操作的问题 找父类的配置文件Controller.class.php的类配置文件。 在thinkphp的Library的Think文件夹里有个Controller.class.php文件里面搜索__call的魔术方法 如果有不存在的操作的时候就执行这个配置文件里的这个方法。 E(L('_ERROR_ACTION_').':'.ACTION_NAME);代表...
ThinkPHP“非法操作”的处理方法
热门推荐
良玉的博客
04-22 2万+
ThinkPHP 对“非法操作”的提示信息还是不足够的清晰,让人很难快速的定位是哪里出了错。   对ThinkPHP的程序做下简单分析,跟踪“非法操作”。   在文件 \ThinkPHP\Lang\zh-cn.php 找到下边的定义,你可以在这里修改提示信息。    '_ERROR_ACTION_'=>      '非法操作',     再跟踪
普通用户竟这样执行xp_cmdshell存储过程
Enmotech的博客
09-10 1714
关注我们获得更多内容作者 | 邹建,资深数据库专家,精通各项 SQL Server 技术,具有丰富的管理、维护、优化能力以及业务应用经验。他一直热心于技术知识的分享、传播...
sql2005开启xp_cmdshell
09-11
SQL Server 2005中的`xp_cmdshell`是一个存储过程,它允许执行操作系统命令并在SQL Server环境中返回结果。这个功能对于系统管理员来说非常有用,因为它可以用来进行一些自动化任务,比如文件操作、系统管理或者集成...
sa权限下无xp_cmdshell下取权限又一简单方法.txt
07-18
在SQL Server环境中,当拥有最高权限(sa)但无法使用扩展存储过程`xp_cmdshell`时,可以通过其他技术实现对系统权限的获取或文件操作等功能。本文将详细介绍一种利用`sp_oacreate`和`sp_oamethod`存储过程来创建、...
SA 沙盘模式下不用恢复xp_cmdshellxplog70.dll也执行命令
10-28
数据库管理领域,特别...尽管这种方法能够实现在删除了xp_cmdshellxplog70.dll等扩展存储过程情况下仍可执行命令的目的,但出于安全和法律考虑,使用此技术应格外谨慎,并确保符合所有相关的安全政策和法律法规。
TP框架设置404页面
努力奔跑的博客
02-09 5691
无法加载模板跳向404页面 /thinkphp/library/think/Dispatcher.class.php中176行     // 加载模块的扩展配置文件             load_ext_file(MODULE_PATH);         }else{             header("Location:/404.html");die;          
SQL SERVER-开启xp_cmdshell
weixin_30537451的博客
04-22 976
在sql server中执行cmd命令,报以下异常。EXEC master.sys.xp_cmdshell 'dir c:/' Msg 15281, Level 16, State 1, Procedure xp_cmdshell, Line 1 [Batch Start Line 44]SQL Server blocked access to procedure 'sys.xp_cmd...
thinkphp无法加载模板跳向404页面
sunsineq的专栏
08-26 722
无法加载模板跳向404页面 /thinkphp/library/think/Dispatcher.class.php中176行 // 加载模块的扩展配置文件 load_ext_file(MODULE_PATH); }else{ header("Location:/404.html");die; // E(L('_MODULE_NOT_EXIST_').':'.MODULE_NAME); } 加上h...
tp框架中如何使用空操作与空控制器
Kyl_in的博客
11-23 735
大家好,今天说一下在thinkPHP中如何使用空操作, 首先我们要说的是在什么情况下能够用到空操作或者空控制器。 使用空操作和空控制器的好处有哪些。 我们下面来设立一个场景,形象的说明他的作用。 假如,你是一名黑客。当你看到一个项目的网址是的时候。想要破解它。 于是你将 http://ty.full.com/thinkshop/home/index/index 变成了http://ty
[提权禁区] SQL语句利用xp_cmdshell获取权限
weixin_34023982的博客
03-27 419
判断权限是不是sa select is_srvrolemember('sysadmin') 返回是1说明是sa 判断xp_cmdshell扩展存储是否存在 select count(*) from master.dbo.sysobjects where xtype = 'x' AND name= 'xp_cmdshell' 返回为l则证明存在 ...
避免把判断处理放入 WHERE 条件
zjcxc(邹建)的Blog - SQL Server
06-14 5581
问题描述    业务需求如下:    有表A,在查询的时候,需要根据标志确定是查询大于某个值的记录,还是小于某个值的记录 A、一般的处理方法IF @a = 0    SELECT [TranNumber] FROM A    WHERE [TranNumber] 10000ELSE IF @a = 1    SELECT [TranNumber]
sql server xp_cmdshell注入
最新发布
10-19
SQL Server的xp_cmdshell是一种在数据库执行操作系统级命令的功能。然而,xp_cmdshell也被黑客滥用,用于进行SQL Server注入攻击。 xp_cmdshell注入是一种利用SQL Server的xp_cmdshell的漏洞,通过构造恶意SQL语句来执行任意操作系统命令。攻击者可以将自己的恶意脚本嵌入到SQL查询中,并在成功执行攻击后,实现对操作系统的非授权访问。 为了防止xp_cmdshell注入,我们可以采取以下措施: 1. 最佳实践规范:在部署SQL Server时,应遵循最佳实践并限制对xp_cmdshell的使用。只有授权用户才能使用xp_cmdshell,并最小化对其的权限。 2. 存储过程控制:编写存储过程是一种减少xp_cmdshell注入风险的好方法。通过使用存储过程,可以在执行xp_cmdshell之前进行输入验证和参数验证,以防止恶意代码执行。 3. 输入验证:在开发和设计应用程序时,应该对用户提供的输入进行验证和过滤,以防止恶意代码或SQL注入的注入攻击。 4. 更新和补丁:及时安装SQL Server的更新和补丁是防止xp_cmdshell注入的关键。这些更新和补丁将修复已知的漏洞,并加强系统的安全性。 5. 审计和监控:配置SQL Server以记录和监视xp_cmdshell的使用是防止注入的另一种方法。通过实时监控xp_cmdshell的使用情况,可以及时发现和阻止潜在的注入攻击。 总之,防止xp_cmdshell注入是很重要的,我们需要采取适当措施保护SQL Server,如限制访问权限、验证输入、及时更新等。这样可以提高系统的安全性,并减少被黑客攻击的风险。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值