SQL Server恢复XP_CMDSHELL功能及安全风险

"这篇文章主要介绍了如何在Microsoft SQL Server中恢复启用`XP_CMDSHLL`功能，这是一个允许执行操作系统命令的扩展存储过程。这个功能在某些情况下可能被禁用或删除，但通过以下步骤可以重新激活它。" 在SQL Server中，`XP_CMDSHELL`是一个特殊的存储过程，允许数据库管理员执行操作系统级别的命令。然而，出于安全考虑，它通常被默认禁用或不推荐使用，因为这可能导致服务器受到恶意攻击。以下是恢复`XP_CMDSHELL`的步骤： 1. SQL Server 2000 在SQL Server 2000中，可以通过以下T-SQL语句来添加`XP_CMDSHELL`： ``` sp_addextendedproc 'xp_cmdshell', 'xplog70.dll' ``` 随后，如果需要修改sa账号的密码，你可以运行： ``` exec sp_password @old = NULL, @new = 'complexpwd', @loginame = 'sa' ``` 这里用`complexpwd`替换你想要设置的新密码。 2. SQL Server Query Analyzer 在SQL Server Query Analyzer中，你可以执行以下命令来启用`XP_CMDSHELL`： ``` sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' ``` 3. 删除和重新添加 如果之前已经存在`XP_CMDSHELL`，可以先删除再重新添加： ``` sp_dropextendedproc 'xp_cmdshell' sp_addextendedproc 'xp_cmdshell', 'xplog70.dll' ``` 在实际操作中，使用`XP_CMDSHELL`需要谨慎，因为它可以执行任意系统命令，例如下面的例子展示了如何通过`XP_CMDSHELL`读取和修改系统文件`boot.ini`以开启或关闭远程桌面服务（3389端口）： ```sql -- 读取boot.ini文件 EXEC xp_cmdshell 'type c:\boot.ini' -- 修改boot.ini文件 EXEC xp_cmdshell 'echo [Components] > c:\duguxike' EXEC xp_cmdshell 'echo TsEnable=on >> c:\duguxike' -- 检查修改是否成功 EXEC xp_cmdshell 'type c:\duguxike' -- 应用修改，重启服务 EXEC xp_cmdshell 'sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\duguxike /q' ``` 这个例子中的操作风险极高，因为它涉及到对系统关键文件的直接修改。在生产环境中，不推荐直接使用`XP_CMDSHELL`执行这些操作，而应该采取更安全的方法来管理服务器配置。对于需要执行操作系统命令的情况，应考虑使用SQL Server代理或者其他的自动化工具，并确保有足够的安全措施防止未授权访问。