WEB开发网
开发学院网络安全黑客技术 如何在不提升用户权限的情况下,使普通用户执行xp... 阅读

如何在不提升用户权限的情况下,使普通用户执行xp_cmdshell存储过程

 2008-11-08 16:50:32 来源:WEB开发网   
核心提示: 补充说明多数情况下,数据库的所有者是sa一类的sysadmin固定服务器角色的成员,如何在不提升用户权限的情况下,使普通用户执行xp_cmdshell存储过程(2),所以在这种情况下,也可以直接指定使用数据库所有者作为存储过程执行的安全上下文,要使用xp_mdshell,得将服务器的&ld

补充说明

多数情况下,数据库的所有者是sa一类的sysadmin固定服务器角色的成员,所以在这种情况下,也可以直接指定使用数据库所有者作为存储过程执行的安全上下文。

-- 2. 用户数据库
USE tempdb;
GO
-- 2.b 测试存储过程
CREATE PROC dbo.p
WITH EXECUTE AS N'dbo' -- 指定存储过程的执行时的上下文
AS
  EXEC master.sys.xp_cmdshell 'dir c:'
GO
  
-- 3. 调用存储过程的普通登录
USE master;
GO
-- 3.a 登录
CREATE LOGIN test
WITH PASSWORD = N'abc.123',
  CHECK_POLICY = OFF;
GO
  
-- 3.b 数据库用户
USE tempdb;
GO
CREATE USER test
FOR LOGIN test;
GO
  
-- 3.c 执行存储过程的权限
GRANT EXECUTE ON dbo.p
  TO test;
GO
  
-- 3.d 执行测试
EXECUTE AS LOGIN = N'test';
GO
EXEC dbo.p;
GO
REVERT;
GO
  
-- 4. 删除测试
DROP PROC dbo.p;
DROP USER test;
  
USE master;
DROP LOGIN test;

使用前述方法的时候,实例中需要有xp_cmdshell代理帐户(默认是没有的), 否则会收到下面的错误信息。

消息15153,级别16,状态1,过程xp_cmdshell,第1 行
xp_cmdshell 代理帐户信息无法检索或无效。请验证'##xp_cmdshell_proxy_account##' 凭据存在并且包含有效的信息。

可以使用下面的代码创建xp_cmdshell代理帐户。

USE master;
GO
  
DECLARE
  @user sysname,
  @password sysname,
  @sql varchar(1000);
  
-- 在操作系统中为xp_cmdshell 代理帐户建立windows 用户
SELECT
  @user = N'XpCmdAccount',
  @password = N'P@ssw0rd.',
  @sql = 'NET USER "' + @user + '" "' + @password + '" /ADD';
EXEC sys.xp_cmdshell @sql;
  
-- 建立xp_cmdshell 代理帐户
SELECT
  @user = CONVERT(sysname, SERVERPROPERTY(N'MachineName'))
      + N'' + @user;
EXEC sp_xp_cmdshell_proxy_account @user, @password;

最后说明一点,要使用xp_mdshell,得将服务器的“xp_cmdshell”选项打开,参考如下的代码。

EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;
  
EXEC sp_configure 'xp_cmdshell', 1;
RECONFIGURE;

上一页  1 2 

Tags:如何 提升 用户

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接