SQL Server SA权限总结经典技术

来源:http://www.pykjg.com 作者:一分快三平台 人气:127 发布时间:2020-05-07
摘要:前提供给工具:SQLQueryAnalyzer和SqlExecSunxVersion 先是片段: 有关去掉xp_cmdshell来爱戴系统的分析计算: 首先知道一下语句:1.去掉xp_cmdshell扩展进程的格局是利用如下语句:ifexists(select*f

前提供给工具:SQLQueryAnalyzer和SqlExecSunxVersion 先是片段: 有关去掉xp_cmdshell来爱戴系统的分析计算: 首先知道一下语句: 1.去掉xp_cmdshell扩展进程的格局是利用如下语句: ifexists(select*fromdbo.sysobjectswhereid=object_id(N'[dbo].[xpcmdshell]')andOBJECTPROPERTY(id,N'IsExtendedProc')=1)execsp_dropextendedprocN'[dbo].[xp_cmdshell]' 2.添加xp_cmdshell扩大进程的点子是行使如下语句: sp_addextendedprocxp_cmdshell,@dllname='xplog70.dll' 现行看看现象: 我们在得到SA权限后远程用Sqlexec实施cmd命令,现身提示SQL_E凯雷德RO奥德赛,那么很只怕是去掉了xp_cmdshell。 今后来看看被去掉xp_cmdshell后苏醒的二种艺术: 方法一、使用SQLQueryAnalyzer连接对方后一贯写入,挺实惠sp_addextendedprocxp_cmdshell,@dllname='xplog70.dll'艺术二、使用SqlExecSunxVersion首先在SqlExecSunxVersion的Format选项里填上%s,在CMD选项里输入sp_addextendedproc'xp_cmdshell','xpsql70.dll'只怕对Sql二〇〇二景况下选择sp_addextendedproc'xp_cmdshell','xplog70.dll'其它利用SqlExecSunxVersion来去除xp_cmdshell的方式和加的时候采纳规范一致,然后输入sp_dropextendedproc'xp_cmdshell'就能够了 其次有个别: 假设对方早就把xplog70.dll刨除可能改了名,大家来用上面包车型客车不二诀窍继续大家的hack任务: 当现身如下现象暗指意味很有比很大希望是xplog70.dll剔除可能改了名。 在询问解析器中写入sp_addextendedprocxp_cmdshell,@dllname='xplog70.dll'提示数据库中已存在名字为'xp_cmdshell'的对象。

本文由一分快三平台发布于一分快三平台,转载请注明出处:SQL Server SA权限总结经典技术

关键词:

最火资讯