当前位置: 首页 > 图文教程 > 数据库 > MSSQL > Microsoft SQL Server数据库SA权限总结

MSSQL
编程管理sql server的帐号
自己改写的一个sql server 2000的分页存储过程
通过SQL定时分析表监控Unix系统性能
SQL Server磁带数据备份
构造SQL Server的安全门
利用索引提高SQLServer数据处理效率
从SQL备份文件中导入现存数据库中
SQL2005较之SQL2000的改进
SQL SERVER2000中订阅与发布的具体操作
SQL Server中解决死锁的新方法介绍
SQL注入漏洞入侵的过程及其防范措施
查询分析器设置断点单步调试存储过程
SQL Server为Web浏览器提供图像
教你在SQL Server中由原子建立分子查询
关于SQL Server业务规则链接技术探讨
SQL Server 管理常用的SQL和T-SQL
探讨SQL Server数据库中空值处理技巧
SQL Server数据库中使用触发器经验谈
四项技术提高SQL Server性能
SQL Server 2000桌面引擎默认配置空口令漏洞

MSSQL 中的 Microsoft SQL Server数据库SA权限总结


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 179 ::
收藏到网摘: n/a

需要准备的工具:

SQL Query Analyzer和SqlExec Sunx Version  

第一部分:  

去掉xp_cmdshell保护系统的具体分析:

语句如下:

1.去掉xp_cmdshell扩展过程的方法是使用如下语句:

2.添加xp_cmdshell扩展过程的方法是使用如下语句:

sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'

现在看看现象:

我们在取得SA权限后远程用Sqlexec执行cmd命令,出现提示SQL_ERROR,那么很可能是去掉了xp_cmdshell。  

现在来看看被去掉xp_cmdshell后恢复的两种方法:  

方法一、使用SQL Query Analyzer连接对方后直接写入,挺方便sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'

方法二、使用SqlExec Sunx Version首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入sp_addextendedproc 'xp_cmdshell','xpsql70.dll'或者对Sql2000情况下使用sp_addextendedproc 'xp_cmdshell','xplog70.dll'另外使用SqlExec Sunx Version来去除xp_cmdshell的方法和加的时候选择条件一样,然后输入sp_dropextendedproc 'xp_cmdshell'就可以了。

第二部分:  

假如对方已经把xplog70.dll删除或者改了名,我们来用下面的方法继续我们的hack任务:  

当出现如下现象暗示代表很有可能是xplog70.dll删除或者改了名。  

在查询分析器中写入sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'提示数据库中已存在名为'xp_cmdshell'的对象。