信息对抗技术文档.docxVIP

存储过程为数据库提供了强大的功能，其类似UDF，在MSSQL中xp_cmdshell可谓臭名昭著了。MSSQL强大的存储过程也为黑客提供了遍历，在相应的权限下，攻击者可以利用不同的存储过程执行不同的高级功能，如增加MSSQL数据库用户，枚举文件目录等等。而这些系统存储过程中要数xp_cmdshell最强大，通过该存储过程可以在数据库服务器中执行任意系统命令。MSSQL2005,2008等之后版本的MSSQL都分别对系统存储过程做了权限控制以防止被滥用。EXEC master.dbo.xp_cmdshell ipconfigxp_cmdshell默认在mssql2000中是开启的，在mssql2005之后的版本中则默认禁止。如果用户拥有管理员sa权限则可以用sp_configure重修开启它。EXEC sp_configure show advanced options,1//允许修改高级参数 RECONFIGURE EXEC sp_configure xp_cmdshell,1 //打开xp_cmdshell扩展 RECONFIGURE开启后执行语句img src=/images14203563357663.png!small title=QQ截图20150104141448.png//p除了xp_cmdshell还有操作注册表的xp_regaddmulti