調整重心 從IIS到SQL Server數據庫安全

xp_cmdshell {’command_string’} [, no_output]
 


xp_cmdshell在默認情況下，只有 sysadmin 的成員才能執行。但是，sysadmin也可以授予其他用戶這個執行權限。在早期版本中，獲得 xp_cmdshell 執行權限的用戶在 SQL Server 服務的用戶帳戶中運行命令�？梢酝ㄟ^配置選項配置 SQL Server，以便對 SQL Server 無 sa 訪問權限的用戶能夠在SQLExecutiveCmdExec Windows NT 帳戶中運行 xp_cmdshell。在 SQL Server 7.0 中，該賬戶稱為 SQLAgentCmdExec�，F在對于SQL Server2000，只要有一個能執行該存儲過程的賬號就可以直接運行命令了。 


對于 NT 和 WIN2000，當用戶不是 sysadmin 組的成員時，xp_cmdshell 將模擬使用 xp_sqlagent_proxy_account 指定的 SQL Server 代理程序的代理帳戶。如果代理帳戶不能用，則 xp_cmdshell 將失敗。所以即使有一個帳戶是master數據庫的db_owner，也不能執行這個存儲過程。 


如果我們有一個能執行xp_cmdshell的數據庫賬號，比如是空口令的sa賬號。那么我們可以執行這樣的命令： 


exec xp_cmdshell ’net user refdom 123456 /add’ 
exec xp_cmdshell ’net localgroup administrators refdom /add’
 

上面兩次調用就在系統的管理員組中添加了一個用戶：refdom 


當我們獲得數據庫的sa管理員賬號后，就應該可以完全控制這個機器了�？梢姅祿�庫安全的重要性。 


下面這些存儲過程都是對Public可以執行的： 

xp_fileexist，用來確定一個文件是否存在。 

xp_getfiledetails，可以獲得文件詳細資料。 

xp_dirtree，可以展開你需要了解的目錄，獲得所有目錄深度。 

Xp_getnetname，可以獲得服務器名稱。 


還有可以操作注冊表的存儲過程，這些不是對Public可以執行的，需要系統管理員或者授權執行： 


Xp_regaddmultistring 
Xp_regdeletekey 
Xp_regdeletevalue 
Xp_regenumvalues 
Xp_regread （對Public可以執行） 
Xp_regremovemultistring 
Xp_regwrite

文章來源于領測軟件測試網 http://www.kjueaiud.com/