MsSql 提权xp_cmdshell失败后的两种方法
2011-01-12 13:22
281 查看
首先可以通过ulimit –a 命令来查看
如下:
Redhat系统
[root@120lg_3 ut]# ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
file size (blocks, -f) unlimited
max locked memory (kbytes, -l) 4
max memory size (kbytes, -m) unlimited
open files (-n) 1024
pipe size (512 bytes, -p) 8
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 7168
virtual memory (kbytes, -v) unlimited
此处的1024是每个进程打开的最大文件数,对于系统的最大限制可以这样查看
[root@120lg_3 ut]# more /proc/sys/fs/file-max
157280
file-max是整机可以打开的fd数目,对确定的进程仍然是1024个,这个值定义在limits.h里:
#define NR_OPEN 1024
只有root可以用ulimit修改这个值,象这样:
su
ulimit -n 8096
su urname
runprog
solaris系统
# ulimit -a
core file size (blocks, -c) unlimited
data seg size (kbytes, -d) unlimited
file size (blocks, -f) unlimited
open files (-n) 256
pipe size (512 bytes, -p) 10
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 29995
virtual memory (kbytes, -v) unlimited
HP-UX系统
# ulimit -a
core file size (blocks, -c) 2097151
data seg size (kbytes, -d) 1048576
file size (blocks, -f) unlimited
max memory size (kbytes, -m) unlimited
open files (-n) 512
pipe size (512 bytes, -p) 16
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 257
virtual memory (kbytes, -v) unlimited
以上的open files都是系统默认的初始值。
对于solaris可以通过plimit PID 来取得该进程的一些限制信息,如
# plimit 1
1: /sbin/init
resource current maximum
time(seconds) unlimited unlimited
file(blocks) unlimited unlimited
data(kbytes) unlimited unlimited
stack(kbytes) 8192 unlimited
coredump(blocks) unlimited unlimited
nofiles(descriptors) 256 65536
vmemory(kbytes) unlimited unlimited
HP-UX也可以通过kctune 命令来查看限制信息,如
# kctune |grep maxfiles*
Tunable Value Expression Changes
maxfiles 512 Default
maxfiles_lim 4096 Default Immed
# kctune |grep nfile
nfile 16384 Default Auto
注意:此处的maxfiles 为每个进程可以打开的最大文件数(软件系统限制)
此处的maxfiles_lim为每个进程可以打开的最大文件数(硬件系统限制)
也就是说你可以通过改变软件限制“maxfiles”的值然后从新编译内核来达到修改的目的,但是还会受到硬件最大上限的限制。
nfile则是表示所有进程打开的最大文件数的总数限制。
如下:
Redhat系统
[root@120lg_3 ut]# ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
file size (blocks, -f) unlimited
max locked memory (kbytes, -l) 4
max memory size (kbytes, -m) unlimited
open files (-n) 1024
pipe size (512 bytes, -p) 8
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 7168
virtual memory (kbytes, -v) unlimited
此处的1024是每个进程打开的最大文件数,对于系统的最大限制可以这样查看
[root@120lg_3 ut]# more /proc/sys/fs/file-max
157280
file-max是整机可以打开的fd数目,对确定的进程仍然是1024个,这个值定义在limits.h里:
#define NR_OPEN 1024
只有root可以用ulimit修改这个值,象这样:
su
ulimit -n 8096
su urname
runprog
solaris系统
# ulimit -a
core file size (blocks, -c) unlimited
data seg size (kbytes, -d) unlimited
file size (blocks, -f) unlimited
open files (-n) 256
pipe size (512 bytes, -p) 10
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 29995
virtual memory (kbytes, -v) unlimited
HP-UX系统
# ulimit -a
core file size (blocks, -c) 2097151
data seg size (kbytes, -d) 1048576
file size (blocks, -f) unlimited
max memory size (kbytes, -m) unlimited
open files (-n) 512
pipe size (512 bytes, -p) 16
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 257
virtual memory (kbytes, -v) unlimited
以上的open files都是系统默认的初始值。
对于solaris可以通过plimit PID 来取得该进程的一些限制信息,如
# plimit 1
1: /sbin/init
resource current maximum
time(seconds) unlimited unlimited
file(blocks) unlimited unlimited
data(kbytes) unlimited unlimited
stack(kbytes) 8192 unlimited
coredump(blocks) unlimited unlimited
nofiles(descriptors) 256 65536
vmemory(kbytes) unlimited unlimited
HP-UX也可以通过kctune 命令来查看限制信息,如
# kctune |grep maxfiles*
Tunable Value Expression Changes
maxfiles 512 Default
maxfiles_lim 4096 Default Immed
# kctune |grep nfile
nfile 16384 Default Auto
注意:此处的maxfiles 为每个进程可以打开的最大文件数(软件系统限制)
此处的maxfiles_lim为每个进程可以打开的最大文件数(硬件系统限制)
也就是说你可以通过改变软件限制“maxfiles”的值然后从新编译内核来达到修改的目的,但是还会受到硬件最大上限的限制。
nfile则是表示所有进程打开的最大文件数的总数限制。
相关文章推荐
- mssql exec xp_cmdshell 调用'CreateProcess'失败解决办法
- pcanywhere提示:host is busy 失去连接的一个解决方法 (MSSQL2005 如何启用/禁用xp_cmdshell )
- MSSQL-xp_cmdshell 的利用
- 两种方法设置XP自动登录
- Oracle 11g RAC 11.2.0.3数据库升级失败后的两种回退方法
- mssql数据库异地备份的两种方法
- MSSQL 判断表是否存在的两种方法
- 两种方法修复XP系统无法正常启动进入不了计算机
- xp_cmdshell---MSSQL系统漏洞
- SQL SERVER 2005开启xp_cmdshell的方法
- XP升级到Vista失败后无法启动只显示黑屏的解决方法
- 两种安装XP系统的方法
- xp下创建DOMDocument对象失败的解决方法
- 操作系统安装日期查询方法 查看xp/win7/win8系统安装日期的两种方法
- MSSQL2005恢复xp_cmdshell
- [转]xp_cmdshell被阻止时如何开启的方法..
- 禁用xp_cmdShell提高SQL数据库安全 ----mssql 2000
- MSSQL注入提权的一些方法
- LOAD语句:利用MSSQL中的xp_cmdshell功能,将指定文件夹下的指定文件,生成mysql的LOAD语句
- WinCE6.0流驱动开发的两种方法及驱动加载失败问题解决