SQL Server SA权限总结(还是在冰血blog偷的)
最近需要用到这些东西的时候,发现自己有点记不清了,这真是人老了做什么都不行了。没办法,只好在自己的blog上总结一下吧。使用Sqlexec加管理员的过程这里冰血就不涉及了。
前提需要工具:SQL Query Analyzer和SqlExec Sunx Version
第一部分:
有关去掉xp_cmdshell来保护系统的分析总结:
首先知道一下语句:
1.去掉xp_cmdshell扩展过程的方法是使用如下语句:
Code: |
if exists (select * from dbo.sysobjects where id=object_id(N'[dbo].[xpcmdshell]') and OBJECTPROPERTY(id,N'IsExtendedProc')=1) exec sp_dropextendedproc N'[dbo].[xp_cmdshell]' |
2.添加xp_cmdshell扩展过程的方法是使用如下语句:
Code: |
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll' |
现在看看现象:
我们在取得SA权限后远程用Sqlexec执行cmd命令,出现提示SQL_ERROR,那么很可能是去掉了xp_cmdshell。
现在来看看被去掉xp_cmdshell后恢复的两种方法:
方法一、使用SQL Query Analyzer连接对方后直接写入,挺方便
Code: |
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll' |
方法二、使用SqlExec Sunx Version
首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入
Code: |
sp_addextendedproc 'xp_cmdshell','xpsql70.dll' |
或者对Sql2000情况下使用
Code: |
sp_addextendedproc 'xp_cmdshell','xplog70.dll' |
另外使用SqlExec Sunx Version来去除xp_cmdshell的方法
和加的时候选择条件一样,然后输入
Code: |
sp_dropextendedproc 'xp_cmdshell' |
就可以了
第二部分:
假如对方已经把xplog70.dll删除或者改了名,我们来用下面的方法继续我们的hack任务:
当出现如下现象暗示代表很有可能是xplog70.dll删除或者改了名。
在查询分析器中写入
Code: |
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll' |
提示
数据库中已存在名为'xp_cmdshell'的对象
那么我们如何恢复呢?
其实按照高手lcx提供的方法,我们可以通过使用查询分析器中写脚本来实现。
具体脚本源代码请点击连接获得。
SQL Server SA权限总结(还是在冰血blog偷的)相关推荐
- SQL Server SA权限总结
最近需要用到这些东西的时候,发现自己有点记不清了,这真是人老了做什么都不行了.没办法,只好在自己的blog上总结一下吧.使用Sqlexec加管理员的过程这里冰血就不涉及了. 前提需要工具:SQL Qu ...
- Microsoft SQL Server SA权限最新入侵方法
在获得SA密码后,往往因为服务器管理者或"前人"将net.exe和net1.exe被限制使用,无法添加管理员账号.我们知道VBS在活动目录(ADSI)部分有一个winnt对象,用来 ...
- 恢复 Microsoft SQL Server SA 密码的三种方法
如果您丢失了 SA 密码,您可能认为唯一的选择是重新安装 SQL Server 并重新附加所有用户数据库.只需在单用户模式下启动 SQL Server,您就可以使用 OSQL 命令轻松恢复 SA 密码 ...
- SQLServer · 最佳实践 · RDS for SQL Server 2012 权限限制的提升与改善
title: SQLServer · 最佳实践 · RDS for SQL Server 2012 权限限制的提升与改善 author: 石沫 背景 SQL Server 作为一种强大的关系型数据库, ...
- SQL Server:OA权限管理设计的实现 下
SQL Server:OA权限管理设计的实现 下 OA系统权限管理设计方案 不同职责的人员,对于系统操作的权限应该是不同的.优秀的业务系统,这是最基本的功能. 可以对"组 ...
- SQL SERVER 2008权限配置
我要的结果是这样:只能有查询表的权限,而且还要有运行SQL Server Profiler的权限.这样才能跟踪发现问题,当然解决问题是另外一回事,即不能有修改和更新存储过程的权限. 我在分配角色成员时 ...
- sql server alter权限_SQL
Transact-SQL语言的5种类型 ·数据定义语言 ·数据操纵语言 ·数据控制语言 ·事务管理语言 ·附加的语言元素 数据定义语言 ·数据定义语言(DDL)是指用来定义和管理数据库以及数据库中各种 ...
- 【解决SQL Server sa连接服务器失败】用户‘sa‘登录失败。已成功与服务器建立连接,但是在登录过程中发生错误
这个问题网上也有写-但是有点杂乱,因为年代久远,很多经验贴格式也很杂乱,图也裂了() 所以我稍微整理了一下网上的步骤,并加以自己的补充 (1)第一次连接服务器,先填写服务器名称(右键我的电脑可以查看到 ...
- Sql Server关于权限、角色以及登录名、用户名的总结
官方文档https://docs.microsoft.com/zh-cn/sql/t-sql/statements/grant-transact-sql?view=sql-server-2017 权限 ...
最新文章
- 二进制,十进制,十六进制
- 不用工具箱的神经网络matlab程序_MATLAB中的神经网络工具箱(2)函数命令及模型搭建...
- 互联网+时代,SAP助力跨境电商全面升级研讨会圆满落幕
- 大型网站架构系列:分布式消息队列
- MaxCompute - ODPS重装上阵 第五弹 - SELECT TRANSFORM
- 中科院动物所团队揭示了空间种子传播集合网络的结构及功能维持机制
- docker swarm
- M3U8下载,直播源下载,FLASH下载(四)-m3u8直播源下载工具类
- 模糊图像退化与去模糊的数学模型
- 数字电路实验怎么接线视频讲解_铆钉是怎么被铆接的,多种铆钉动画演示(内附视频讲解)...
- 新益华基层医疗系统使用方法_家中更换新路由器了,但不知道如何替换?可以尝试使用这种方法...
- ic 卡获取帐号apdu指令_APDU指令格式解析
- 程序员 开发人员 在线工具箱
- 企业全面移动化实践指南
- 学计算机单身率为什么高,单身率特别高的大学专业大全 2020哪些专业单身率高...
- A20.从零开始前后端react+flask - 查找数据
- 抖音seo源码,抖音关键词,抖音下拉词,抖音seo矩阵系统,分发源码技术搭建
- Activiti7笔记(二)Activiti7一共涉及到25张表,哪些操作会涉及哪些表,每张表的作用是什么
- php 监听redis,php监听redis key失效触发回调事件
- hadoop与spark的异同