SQL EXEC xp_cmdshell
[英]SQL EXEC xp_cmdshell
原文
2016-06-07 06:57:36
5
1
sql-server/
windows-services/
sql-injection/
penetration-testing/
xp-cmdshell
問題描述
在過去的幾天里,我正在嘗試SQL注入。 我能夠利用exec xp_cmdshell利用SQL注入漏洞繞過登錄並從同一注入點ping回攻擊機器
我的問題是如何使遠程反向外殼類型的連接返回到主機。 使用xp_cmdshell和易受攻擊的服務器上安裝的任何默認工具,我可以實現什么?
關於xp_cmdshell的任何幫助,也許到資源的任何鏈接都將非常有幫助。
謝謝
1 個解決方案
解決方案1
1 2016-06-07 07:12:41
這可能會有所幫助。
可能值得指出的是,無論使用什么方法連接到SQL Server,都必須被賦予sysadmin服務器角色才能使用xp_cmdshell過程。 此外,默認情況下未啟用該功能。 現有的系統管理員必須首先更改高級配置選項,才能使用xp_cmdshell。
這樣做的方法如下: https : //msdn.microsoft.com/en-us/library/ms190693.aspx
接下來,您傳遞給操作系統的所有命令都將作為SQL Server數據庫引擎服務帳戶(而不是SQL用戶)執行,該帳戶可能具有受限的訪問權限。 另外,即使服務帳戶是Windows中的本地管理員,您也無法單獨從SQL Server強制執行cmd樣式權限提升。 假設這是一個域服務帳戶,您也將需要服務帳戶密碼。
這是有關該過程的MSDN文章:
這是出乎意料的。 -SQL Server執行程序xp_cmdshell'C:\\ prueba_bat.bat'
[英]Was unexpected at this time. — SQL Server exec xp_cmdshell 'C:\prueba_bat.bat'
在SQL過程中使用“ EXEC xp_cmdshell net use”時如何處理異常
[英]while using “EXEC xp_cmdshell net use” in sql procedure how to handle exception
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
SQL Server xp_cmdshell
SQL Server xp_cmdshell錯誤5
SQL Server 2000 xp_cmdshell
SQL Azure中的替代xp_cmdshell
在SQL Server中使用xp_cmdshell
xp_cmdshell和sql server觸發器中的echo
SQL Server中的xp_cmdshell訪問
SQL Server 2005 xp_cmdshell
這是出乎意料的。 -SQL Server執行程序xp_cmdshell'C:\\ prueba_bat.bat'
在SQL過程中使用“ EXEC xp_cmdshell net use”時如何處理異常
相關標簽