xp_cmdshell---MSSQL系統漏洞
xp_cmdshell可以讓系統管理員以作業系統命令列直譯器的方式執行給定的命令字串, 並以文字行方式返回任何輸出,是一個功能非常強大的擴充套件存貯過程。 一般情況下,xp_cmdshell對管理員來說也是不必要的,xp_cmdshell的消除不會對Server造成 任何影響。 可以將xp_cmdshell消除: Use Master Exec sp_dropextendedproc N’xp_cmdshell’ Go 如果需要的話,可以把xp_cmdshell恢復回來: Use Master Exec sp_addextendedproc N’xp_cmdshell’, N’xplog70.dll’ Go xp_cmdshell 作業系統命令外殼 這個過程是一個擴充套件儲存過程,用於執行指定命令串,並作為文字行返回任何輸出。 語法: xp_cmdshell command_string[,no_output] command_string 要執行的命令串 no_output 不返回命令執行的輸出 說明: 在把xp_cmdshell的執行許可權授予使用者時,使用者將能夠在Windows NT命令 外殼執行執行SQL Server(通常是本地系統)的帳號有執行特權的任何 作業系統命令。 例: 1、EXEC master..xp_cmdshell "dir *.exe" 返回可執行檔案的列表 2、EXEC master..xp_cmdshell "copy d:/test1.jpg e:/" no_output 不返回輸出 3、特別是執行 EXEC master..xp_cmdshell "net start awhost32" EXEC master..xp_cmdshell "net stop awhost32" 可以啟動和停止遠端的PCAnywhere服務。對遠端伺服器操作很有幫助。
相關文章
- 系統漏洞掃描工具Nessus
- 通用漏洞評分系統 (CVSS)系統入門指南
- 漏洞管理系統建設淺議|企業漏洞庫建模要素
- 細數Android系統那些DOS漏洞Android
- 開放式漏洞評估系統 - OpenVAS
- 【漏洞】OA辦公系統“烽火狼煙”,高危漏洞攻擊爆發
- Win10系統漏洞:可繞開系統加密工具BitLocker的限制Win10加密
- 利用勒索軟體Locky的漏洞來免疫系統
- 開源元件漏洞影響多個 CMS 系統元件
- 饅頭的1day漏洞巡艦系統
- 系統滲透漏洞の未授權訪問
- linux系統bash漏洞,甚過心臟出血Linux
- 雅虎Messenger曝高危漏洞 駭客可控制系統Messenger
- 徹底封殺Windows系統的共享漏洞(轉)Windows
- 某高校教學系統存在多個高危漏洞
- 作業系統漏洞這麼多,網站伺服器的漏洞怎麼辦?作業系統網站伺服器
- win10系統下Intel漏洞補丁讓系統變卡的解決方法Win10Intel
- Strandhogg漏洞:Android系統上的維京海盜HOGAndroid
- nmap命令-----基礎用法(系統漏洞掃描之王-nmap)
- 保護你的 Fedora 系統免受這個 DHCP 漏洞
- Windows系統曝新漏洞 微軟稱正被俄駭客利用Windows微軟
- JEEVMS倉庫管理系統任意檔案讀取漏洞
- win10正式版漏洞怎麼修復_win10系統漏洞解決方法Win10
- 漏洞治理智慧化,國產作業系統再獲漏洞管理領域權威認可作業系統
- 瞭解 CVSS:通用漏洞評分系統的應用
- 系統裡存在安全漏洞的九大高危區域
- 中國黑客入侵ModelS系統特斯拉發更新修復漏洞黑客
- 電商系統漏洞?一張截圖吃遍美食城
- macOS 系統 Root 管理員許可權漏洞解決方案Mac
- iOS 8.2系統再曝漏洞:微博/微信返回鍵失靈iOS
- 俄羅斯駭客利用Windows系統漏洞展開間諜活動Windows
- Windows XP作業系統安全漏洞大搜尋(轉)Windows作業系統
- [武器化學習] 鯨髮卡系統虛擬卡系統任意檔案讀取漏洞poc
- 利用CouchDB未授權訪問漏洞執行任意系統命令
- 遊戲防沉迷系統漏洞百出 使用率不高遊戲
- 幾款Linux系統漏洞掃描、評估工具簡介Linux
- 影響 Linux 系統安全基石的 glibc 嚴重漏洞Linux
- XP系統的熱鍵漏洞和對應的安全策略