sqlserver2005 xp_cmdshell执行exe程序

最新推荐文章于 2020-12-11 08:17:17 发布
最新推荐文章于 2020-12-11 08:17:17 发布
阅读量2.3k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: sqlserver xp exe dos 扩展 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tomsyc/article/details/5948584
本文介绍如何利用SQL Server中的扩展存储过程xp_cmdshell来执行外部的EXE程序,并提供具体的命令示例。此外,还介绍了如何启用被默认禁用的xp_cmdshell功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通过执行扩展存储过程 xp_cmdshell,可以执行dos命令,也可以执行自己编写的exe程序。

xp_cmdshell 'cmd.exe /c F:/test.exe'。

需要给出exe程序的完整路径。

系统默认是禁止xp_cmdshell的,如果想要启用,可以用下面的命令

-----显示高级设置

EXEC sp_configure 'show advanced options', 1
GO

-----启用xp_cmdshell
EXEC sp_configure 'xp_cmdshell', 1

GO

tomsyc
关注
sql server使用xp_cmdshell动态创建文件
imlmy的专栏
04-17 7110
sql server使用xp_cmdshell动态创建文件夹。xp_cmdshell使用说明。
蚁剑ASP连SQLSERVER执行xp_cmdshell爆 驱动程序不支持所需的属性 解决办法
Ca3tie1的博客
12-18 1846
使用ASP连接SQLSERVER sa执行xp_cmdshell爆“-2147217887:ODBC 驱动程序不支持所需的属性错误”。 原因是在source\core\asp\template\database\sqlserver.js中执行SQL语句代码模板中使用Recordset对象的open方法来执行SQL语句,貌似是该方法不支持请求xp_cmdshell这种过程对象,具体我也不清楚,这里...
在Sql Server中调用外部EXE执行程序引发的问题
12-15
一、先开启xp_cmdshell 打开外围应用配置器—> 功能的外围应用配置器—> 实例名\Database Engine\xp_cmdshell—> 启用 二、解决方法 use master Exec xp_cmdshell 'mkdir d:\csj' --调用dos命令创建文件夹,(执行成功了!) Exec xp_cmdshell 'c:\calc.exe' --调用exe文件(但是执行exe文件,总一直显示“正在执行查询”) 三、如果出现问题 可能会出现如上【调用exe文件(但是执行exe文件,总一直显示“正在执行查询”)】的问题,那是因为,exe程序不是【自动执行】和【自动退出】
MSsql2005如何启用xp_cmdshell
dainiao01的专栏
09-14 3152
默认情况下,sql server2005安装完后,xp_cmdshell是禁用的(可能是安全考虑),如果要使用它,可按以下步骤-- 允许配置高级选项EXEC sp_configure show advanced options, 1GO-- 重新配置RECONFIGUREGO-- 启用xp_cmdshellEXEC sp_configure xp_cmdshell, 0GO--重新配置RE
开启SQL SERVER 2005 组件 xp_cmdshell
程序员
06-23 874
如有提示: SQL Server 阻止了对组件 xp_cmdshell 的 过程sys.xp_cmdshell 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 xp_cmdshell。有关启用 xp_cmdshell 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。  
Sql Server执行exe程序
aoops66406的专栏
05-31 706
--启用xp_cmdshell EXEC sp_configure 'xp_cmdshell', 1GORECONFIGUREGO----xp_cmdshell { 'command_string' } [ , no_output ] --执行EXEC xp_cmdshell 'C:\Sendpnemail\ReplyPn.exe' 转载于:https://www.c...
SQL Server 2005如何起用"xp_cmdshell"
军哥博客欢迎您
01-07 772
<br />  xp_cmdshell扩展存储过程将命令字符串作为操作系统命令shell执行,并以文本行的形式返回所有输出。由于xp_cmdshell可以执行任何操作系统命令,所以一旦SQLServer管理员帐号(如sa)被攻破,那么攻击者就可以利用xp_cmdshellSQLServer执行操作系统命令,如:创建系统管理员,也就意味着系统的最高权限已在别人的掌控之中。由于存在安全隐患,所以在SQLServer2005中,xp_cmdshell默认是关闭的。<br /><br />    两种方式启用x
sql2005开启xp_cmdshell
09-11
SQL Server 2005中的`xp_cmdshell`是一个存储过程,它允许执行操作系统命令并在SQL Server环境中返回结果。这个功能对于系统管理员来说非常有用,因为它可以用来进行一些自动化任务,比如文件操作、系统管理或者集成...
mssql数据库提权之——xp_cmdshell执行系统命令
01-19
2、 必须可以以某种方式执行sql语句,例如:webshell或者是1433端口的连接。 提权基本思路过程与原理 1.MSSQL在Windows server类的操作系统上,默认具有system权限。System权限在Windows server2003中权限仅比管理员...
SQL Server 2005如何起用“xp_cmdshell
Even713的专栏
10-10 547
xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。由于xp_cmdshell 可以执行任何操作系统命令,所以一旦SQL Server管理员帐号(如sa)被攻破,那么攻击者就可以利用xp_cmdshell 在SQL Server中执行操作系统命令,如:创建系统管理员,也就意味着系统的最高权限已在别人的掌控之中。由于存在安全隐患,所以在S
SQL Server 2005的cmd_shell组件的开启方法
09-10
介绍了SQL Server 2005的cmd_shell组件的开启方法,有需要的朋友可以参考一下
SQL Server 2005 启用 xp_cmdshell
flyaim的专栏
11-01 2611
    xp_cmdshell 扩展存储过程将命令字符串作为操作系统命令 shell 执行,并以文本行的形式返回所有输出。由于xp_cmdshell 可以执行任何操作系统命令,所以一旦SQL Server管理员帐号(如sa)被攻破,那么攻击者就可以利用xp_cmdshell 在SQL Server中执行操作系统命令,如:创建系统管理员,也就意味着系统的最高权限已在别人的掌控之中。由于存在安全隐患,
SQL Server 数据库 触发器调用 C# exe 程序
qq_36773804的博客
04-17 1772
SQL Server 数据库 触发器 执行外部程序需要使用 master..xp_cmdshell 进行外部exe执行 使用master..xp_cmdshell 需要先开启xp_cmdshell 直接执行开启命令 --开启xp_cmdshellexec sp_configure 'show advanced options', 1; reconfigure; exec sp_c...
在Sql Server中调用外部EXE执行程序
weixin_30391339的博客
08-30 292
在Sql Server中调用外部EXE执行程序 exe sql server xp database dos 服务器 一、先开启xp_cmdshell 打开外围应用配置器—> 功能的外围应用配置器—> 实例名\Database Engine\xp_cmdshell—> 启用 二、解决方法 ...
SQL 使用..xp_cmdshell 执行相应程序
chengmodelong的专栏
03-21 5340
在SQL SERVER 中可以新建作业。执行指定应用程序。达到定时执行某些任务的目的。 新建作业的方法自己搜索。直接 说关键步骤。 一、先把要执行代码写成bat 批处理文件(或都 自己的exe 程序) @echo off start iexplore.exe www.baidu.com ping -n 10 127.0.0.1>> d:\a.txt taskkill /f /im iexp
python 读取sql server 日志_网安备忘录|Mssql数据库命令执行总结
weixin_39911916的博客
12-11 641
原标题:网安备忘录|Mssql数据库命令执行总结0x00 简介本文的攻击场景如下: 演示环境的利用场景: 本文将要介绍以下内容:xp_cmdshell利用COM组件利用CLR利用SQL Server 2016 R利用SQL Server 2017 Python利用沙盒利用(openrowset)Agent Job利用0x01 xp_cmdshell利用前提条件:Mssql数据库服务未降权已获取到数...
SqlServer2005里运行exe
alieen_941124的博客
11-02 249
SqlServer2005里运行exe 首先,打开sql server的高级选项开关: EXEC sp_configure 'show advanced options', 1 RECONFIGURE 再打开shell执行开关: EXEC sp_c...
SQL Server 2005 关于xp_cmdshell
原野
08-31 722
 SQL Server 2005 中引入的 xp_cmdshell 选项是服务器配置选项,使系统管理员能够控制是否可以在系统上执行 xp_cmdshell 扩展存储过程。默认情况下,xp_cmdshell 选项在新安装的软件上处于禁用状态,但是可以通过使用外围应用配置器工具或运行 sp_configure 系统存储过程来启用它,如下面的代码示例所示:-- To allow adva
在SQL Server 2005中启用xp_cmdshell
cnmzx123456的博客
05-13 177
在SQL Server 2005中,xp_cmdshell默认是被禁止使用的,使用xp_cmdshell会得类似这样的提示:SQL Server blocked access to procedure 'sys.xp_cmdsh...
sql server xp_cmdshell注入
最新发布
10-19
SQL Server的xp_cmdshell是一种在数据库中执行操作系统级命令的功能。然而,xp_cmdshell也被黑客滥用,用于进行SQL Server注入攻击。 xp_cmdshell注入是一种利用SQL Server的xp_cmdshell的漏洞,通过构造恶意SQL语句来执行任意操作系统命令。攻击者可以将自己的恶意脚本嵌入到SQL查询中,并在成功执行攻击后,实现对操作系统的非授权访问。 为了防止xp_cmdshell注入,我们可以采取以下措施: 1. 最佳实践规范:在部署SQL Server时,应遵循最佳实践并限制对xp_cmdshell的使用。只有授权用户才能使用xp_cmdshell,并最小化对其的权限。 2. 存储过程控制:编写存储过程是一种减少xp_cmdshell注入风险的好方法。通过使用存储过程,可以在执行xp_cmdshell之前进行输入验证和参数验证,以防止恶意代码执行。 3. 输入验证:在开发和设计应用程序时,应该对用户提供的输入进行验证和过滤,以防止恶意代码或SQL注入的注入攻击。 4. 更新和补丁:及时安装SQL Server的更新和补丁是防止xp_cmdshell注入的关键。这些更新和补丁将修复已知的漏洞,并加强系统的安全性。 5. 审计和监控:配置SQL Server以记录和监视xp_cmdshell的使用是防止注入的另一种方法。通过实时监控xp_cmdshell的使用情况,可以及时发现和阻止潜在的注入攻击。 总之,防止xp_cmdshell注入是很重要的,我们需要采取适当措施保护SQL Server,如限制访问权限、验证输入、及时更新等。这样可以提高系统的安全性,并减少被黑客攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值