去掉xpcmdshell增加系统安全性

最新推荐文章于 2024-06-04 17:59:49 发布
最新推荐文章于 2024-06-04 17:59:49 发布
阅读量157 收藏
点赞数
文章标签: 数据库
博客主要围绕数据库中xp_cmdshell扩展过程展开,介绍了去掉和添加该扩展过程的语句。还说明了取得SA权限后远程执行cmd命令出现错误可能是去掉了该扩展,以及被去掉后恢复的两种方法,另外提及对方删除或改名xplog70.dll时的应对方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


1.去掉xp_cmdshell扩展过程的方法是使用如下语句:

以下是代码:
if exists (select * from dbo.sysobjects where id=object_id(N'[dbo].[xpcmdshell]') and OBJECTPROPERTY(id,N'IsExtendedProc')=1)
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'

2.添加xp_cmdshell扩展过程的方法是使用如下语句:

以下是代码:
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'

现在看看现象:
我们在取得SA权限后远程用Sqlexec执行cmd命令,出现提示SQL_ERROR,那么很可能是去掉了xp_cmdshell。

现在来看看被去掉xp_cmdshell后恢复的两种方法:
方法一、使用SQL Query Analyzer连接对方后直接写入,挺方便

以下是代码:
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'


方法二、使用SqlExec Sunx Version
首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入

以下是代码:
sp_addextendedproc 'xp_cmdshell','xpsql70.dll'
或者对Sql2000情况下使用

以下是代码:
sp_addextendedproc 'xp_cmdshell','xplog70.dll'


另外使用SqlExec Sunx Version来去除xp_cmdshell的方法
和加的时候选择条件一样,然后输入

以下是代码:
sp_dropextendedproc 'xp_cmdshell'
就可以了

第二部分:
假如对方已经把xplog70.dll删除或者改了名,我们来用下面的方法继续我们的hack任务:
当出现如下现象暗示代表很有可能是xplog70.dll删除或者改了名。
在查询分析器中写入

以下是代码:
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
提示
数据库中已存在名为'xp_cmdshell'的对象

iteye_16215
关注
[网络安全自学篇] 七十五.Vulnhub靶机渗透之bulldog信息收集和nc反弹shell(三)
杨秀璋的专栏
05-12 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了APT攻击检测溯源与常见APT组织的攻击案例,并介绍防御措施。这篇文章将讲解Vulnhub靶机渗透题目bulldog,包括信息收集及目录扫描、源码解读及系统登陆、命令注入和shell反弹、权限提升和获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
[漏洞挖掘与防护] 02.漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
最新发布
杨秀璋的专栏
07-14 1216
上一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。希望对入门的同学有帮助。
删除xp_cmdshell
降龙十八炒
03-29 1523
sql server 2005下开启xp_cmdshell的办法
weixin_33738982的博客
04-12 230
sql server 2005下开启xp_cmdshell的办法 2009年05月09日 星期六 下午 06:06 sql server 2005下开启xp_cmdshell的办法EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell...
关于xp_cmdshell 。。注意安全!
weixin_34228617的博客
04-28 219
昨天看了存储过程的一点东西,其中就说到了xp_cmdshell 这个东西,以前只是知道黑客能通过MSSQL的漏洞来入侵你的系统,不是太明白。当知道了xp_cmdshell 的强大之后,试了一下,有点开窍了,下面是这方面的一点东西。 xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,   并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。    一般...
关闭数据库的xp_cmdshell命令以防止黑客攻击
weixin_34216036的博客
12-27 299
      一、关闭和恢复xp_cmdshell命令        一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShell,xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 一...
一键去除XP系统快捷方式小箭头教程
在Windows XP操作系统中,桌面快捷方式通常会带有小箭头,这个小箭头实际上是系统用来标识该图标为快捷方式的一个图标覆盖层。对很多用户而言,这个小箭头可能会显得有些碍眼,他们希望能够去除这个小箭头以获得更为...
[系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御
杨秀璋的专栏
12-28 9903
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞(CVE-2008-4250),它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。
C语言调用Cmd命令以及执行系统软件
热门推荐
Mr.3
02-09 1万+
system("explorer.exe")文件夹管理器 system("explorer.exe c:");打开C盘 system("\"C:\\Program Files (x86)\\Foxit Software\\Foxit Reader\\FoxitReader.exe\"");特殊目录加\'"转意 ---------------------------------CMD的命令
xp_cmdshell的删除与恢复
edwang133
07-31 1410
 扩展储存过程被删除以后可以有很简单的办法恢复:删除drop procedure sp_addextendedprocdrop procedure sp_oacreateexec sp_dropextendedproc xp_cmdshell恢复dbcc addextendedproc ("sp_oacreate","odsole70.dll")dbcc addextendedproc (
1433恢复,删除xp_cmdshell及修补sa弱口令命令
收集盒 Book box
02-20 863
<br /><br />create procedure sp_addextendedproc --- 1996/08/30 20:13<br />@functname nvarchar(517),/* (owner.)name of function to call */<br />@dllname varchar(255)/* name of DLL containing function */<br />as<br />set implicit_transactions off<br />if @@t
truncate 删除以及利用xp_cmdshell 做一个完成的流程
weixin_64655821的博客
08-29 300
truncate 删除以及利用xp_cmdshell 做一个完成的流程
关于xp_cmdshell的注意事项
kongzifan的专栏
01-15 715
一、MSSQL2000的master本身没有扩展存储过程xp_cmdshell,所以要创建一下,然后就看直接使用了:sqlCommand.CommandText ="use master;"+                                            "if not exists (select * from dbo.sysobjects where id = ob
彻底删除SQL Server2000的xp_cmdShell扩展存贮过程
11-11 255
一、xp_cmdshell的删除及恢复 1、判断xp_cmdshell是否存在 (SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = 'X' AND name ='xp_cmdshell') 返回结果为1就ok 2、恢复xp_cmdshell的方法 删除扩展存储过过程xp_cmdshell的语句 exec sp_dropext...
SQL Server数据库xp_cmdshell提权笔记
千寻的博客
06-04 3487
SQL Server数据库xp_cmdshell提权
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值