SQL Server 注入提权、拿服务器一点笔记

作者:vkvi 来源:ITPOW(原创) 日期:2018-11-29

我看大家都是用的 SQL 的存储过程:xp_cmdshell,这玩意要是能执行,就如同能执行 cmd,啥命令都能搞,服务器就此废了。

不过,这个默认是没有启用的,要启用得用:sp_configure 'xp_cmdshell', 1

所有用户都可以执行 sp_configure,不过一般用户只能执行不带参数或仅带第一个参数的 sp_configure,也就是说一般用户不能更改配置,不能启用 xp_cmdshell。

要执行带两个参数以更改配置,该用户必须被授予 ALTER SETTINGS 服务器级别权限。 ALTER SETTINGS 权限由 sysadmin 和 serveradmin 固定服务器角色隐式持有。请参见微软的 sp_configure


相关文章