禁用xp_cmdShell提高SQL数据库安全 ----mssql 2000

最新推荐文章于 2024-11-22 18:57:14 发布
最新推荐文章于 2024-11-22 18:57:14 发布
阅读量3.4k 收藏
点赞数
分类专栏: mssql 文章标签: xp 数据库 sql sql server transactions function

[禁用xp_cmdShell提高SQL数据库安全]

Q:听说一般的黑客攻击SQL Server时,一般采用的方法是执行xp_cmdshell命令来借以实现诸如:"net.exe user 31896 123 /add"

  之类命令进一步控制服务器、或者进一步破坏数据库, 为了数据库安全起见,我们最好禁止使用xp_cmdShell,但是如何实现呢?
  
A:"xp_cmdshell"可以让系统管理员以操作系统命令解释器的方式执行指定的命令字符串,如刚才Q上面的"net.exe user 31896 123 /add"

   并以文本行方式返回任何Echo输出信息,是一个功能非常强大的扩展存贮过程。 一般情况下,“xp_cmdshell”对管理员来说也是不必

  要的,xp_cmdshell的消除不会对Server造成任何影响。 可以执行如下SQL代码将xp_cmdshell消除:

   Use Master
   Exec sp_dropextendedproc N'xp_cmdshell'
   Go
  
   如果需要的话,可以执行如下SQL代码将"xp_cmdshell"恢复回来:

   Use Master
   Exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll'
   Go
  
   当然,为了更安全起键,最好把Server中的"xp_cmdShell"存贮过程删除,或者将xplog70.dll更名或者删除什么的,以免黑客用上面同样的办法

  恢复SQL SERVER中的"xp_cmdshell"。

如果提示 sp_addextendedproc 不存在,运行下列语句恢复 sp_addextendedproc

--恢复sp_addextendedproc附加函数
create procedure sp_addextendedproc --- 1996/08/30 20:13
@functname nvarchar(517),/* (owner.)name of function to call */
@dllname varchar(255)/* name of DLL containing function */
as
set implicit_transactions off
if @@trancount > 0
begin
raiserror(15002,-1,-1,'sp_addextendedproc')
return (1)
end
dbcc addextendedproc( @functname, @dllname)
return (0) -- sp_addextendedproc
GO


恢复删掉存储过程的语句
use master
exec sp_addextendedproc xp_cmdshell,'xp_cmdshell.dll'
exec sp_addextendedproc xp_dirtree,'xpstar.dll'
exec sp_addextendedproc xp_enumgroups,'xplog70.dll'
exec sp_addextendedproc xp_fixeddrives,'xpstar.dll'
exec sp_addextendedproc xp_loginconfig,'xplog70.dll'
exec sp_addextendedproc xp_enumerrorlogs,'xpstar.dll'
exec sp_addextendedproc xp_getfiledetails,'xpstar.dll'
exec sp_addextendedproc sp_OACreate,'odsole70.dll'
exec sp_addextendedproc sp_OADestroy,'odsole70.dll'
exec sp_addextendedproc sp_OAGetErrorInfo,'odsole70.dll'
exec sp_addextendedproc sp_OAGetProperty,'odsole70.dll'
exec sp_addextendedproc sp_OAMethod,'odsole70.dll'
exec sp_addextendedproc sp_OASetProperty,'odsole70.dll'
exec sp_addextendedproc sp_OAStop,'odsole70.dll'
exec sp_addextendedproc xp_regaddmultistring,'xpstar.dll'
exec sp_addextendedproc xp_regdeletekey,'xpstar.dll'
exec sp_addextendedproc xp_regdelete,'xpstar.dll'
exec sp_addextendedproc xp_regenums,'xpstar.dll'
exec sp_addextendedproc xp_regread,'xpstar.dll'
exec sp_addextendedproc xp_regremovemultistring,'xpstar.dll'
exec sp_addextendedproc xp_regwrite,'xpstar.dll'
exec sp_addextendedproc xp_fileexist,'xpstar.dll'

MS SQL入侵(小心 xp_cmdshell)
07-31
然而,MS SQL的一些内置功能如扩展存储过程`xp_cmdshell`如果配置不当或安全措施不足,可能会被恶意利用进行入侵。 #### 1. 什么是`xp_cmdshell` `xp_cmdshell`是MS SQL Server中一个预编译的扩展存储过程,它允许...
数据库注入提权总结(三)
蚁景网安学院
08-12 5162
差异备份数据库得到webshell。在sqlserver里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。
数据库提权,Mssql xp_cmdshell提权
luSaMa的博客
07-06 2641
针对Mssql xp_cmdshell提权的学习实践,SQL Server2008/2012及以前版本基本都能用,但是2016或更高版本部分不能用,或者SA权限太低,导致无法提权。数据库提权的方式也不止有Mssql xp_cmdshell一种,之后更多的提权方式也是我更应该学习的地方。
MSsql2005如何启用xp_cmdshell
dainiao01的专栏
09-14 3138
默认情况下,sql server2005安装完后,xp_cmdshell禁用的(可能是安全考虑),如果要使用它,可按以下步骤-- 允许配置高级选项EXEC sp_configure show advanced options, 1GO-- 重新配置RECONFIGUREGO-- 启用xp_cmdshellEXEC sp_configure xp_cmdshell, 0GO--重新配置RE
如何使用xp_cmdshell扩展过程
culuo4781的博客
07-26 3942
介绍 (Introduction) The xp_cmdshell is a very powerful extended procedure used to run the command line (cmd). This is very useful to run tasks in the operative system like copying files, create fol...
禁用xp_cmdshell
gz775的专栏
04-22 644
<br />-- 允许配置高级选项<br />EXEC sp_configure 'show advanced options', 0<br />GO<br />-- 重新配置<br />RECONFIGURE<br />GO<br />-- 禁用xp_cmdshell<br />EXEC sp_configure 'xp_cmdshell', 0<br />GO<br />--重新配置<br />RECONFIGURE<br />GO
第60天:权限提升-MY&MS&ORA等SQL数据库提权1
08-03
在MSSQL数据库中,攻击者常利用`xp_cmdshell`和`sp_oacreate`进行提权: - `xp_cmdshell`是MSSQL的一个扩展存储过程,允许执行系统命令。在MSSQL 2000中默认开启,但在2005以后的版本中默认禁用。攻击者可以通过`sp...
MSSQL2000安全设置图文教程
09-11
SQL查询分析器中执行以下代码,删除一些敏感的扩展存储过程,例如`xp_cmdshell`、`Sp_OACreate`等,这些过程可能允许执行操作系统级别的命令,从而对系统安全构成威胁: ```sql use master; EXEC sp_...
SQL Server 2000的安全配置
09-14
此外,还需要注意移除不必要的OLE自动化存储过程以及其他可能带来安全风险的注册表访问存储过程,以进一步提高数据库的安全性。 #### 四、总结 通过对SQL Server 2000的安全配置进行细致的规划和实施,不仅可以显著...
SQLserver 数据库危险存储过程删除与恢复方法
12-15
SQL Server 2000中,存在一些扩展存储过程,它们允许执行操作系统级别的操作,如调用shell命令(通过`xp_cmdshell`),访问注册表(例如`xp_regread`)和操作COM组件(如`Sp_OACreate`)。这些功能虽然提供了强大...
关闭数据库xp_cmdshell命令以防止黑客攻击
weixin_34216036的博客
12-27 288
      一、关闭和恢复xp_cmdshell命令        一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShellxp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 一...
Sql Server 注入防止办法
夏日么么茶
06-04 494
一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShellxp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,   并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。    一般情况下,xp_cmdshell对管理员来说也是不必要
删除xp_cmdshell
降龙十八炒
03-29 1510
xp_cmdshell的删除与恢复
edwang133
07-31 1370
 扩展储存过程被删除以后可以有很简单的办法恢复:删除drop procedure sp_addextendedprocdrop procedure sp_oacreateexec sp_dropextendedproc xp_cmdshell恢复dbcc addextendedproc ("sp_oacreate","odsole70.dll")dbcc addextendedproc (
SQL Server数据库xp_cmdshell提权笔记
千寻的博客
06-04 3231
SQL Server数据库xp_cmdshell提权
xp_cmdshell简单介绍
nekopoch的博客
01-17 2783
简介 xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。 用于运行命令行(cmd)。 这对于使用T-SQL在操作系统中运行诸如复制文件,创建文件夹,共享文件夹等任务非常有用。 (45条消息) 如何使用xp_cmdshell扩展过程_culuo4781的博客-优快云博客 相关命令 命令行命令基本上都可用 以下只列出来部分 dir 查看文件目录 相当于linux的ls type 显示文本内容 type [drive:] [pa
xp_cmdshell 自己收藏
weixin_30709809的博客
07-12 228
一、简介 xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。 二、安全隐患 由于xp_cmdshell 可以执行任何操作系统命令,所以一旦SQL Server管理员帐号(如sa)被攻破,那么攻击者就可以利用xp_cmdshellSQL Server中执行操作系统命令,如:创建系统管...
MSSQL提权之xp_cmdshell
最新发布
himyly的博客
11-22 1172
sqlserver中通过xp_cmdshell进行渗透的过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值