标签: xp-cmdshell

我有一个存储过程，它每隔一段时间运行一次作业，以 BCP 处理我编写的应用程序留下的一些文件。

我注意到文件堆积如山，而 BCP 没有提取它们，因此我使用以下命令在 Management Studio 中进行了测试：

DECLARE @sql VARCHAR(MAX)
DECLARE @path VARCHAR(512) = 'C:\BCPFiles\'

--Use BCP to copy files in character format from the target directly into the table. 
SET @sql = 'bcp [MyDB].[dbo].[MyTable] in ' + @path + 'bcpFile.dat -c -T'

EXEC master..xp_cmdshell @sql

并收到此错误消息

使用相同的命令从同一台服务器上的命令行执行没有问题。

以下是其他一些观察结果：

1. 我可以运行EXEC master..xp_cmdshell 'dir C:\*.*'并且结果按预期返回。
2. 如果我将文件复制并重命名为不同的名称，BCP 会选择它
3. 该文件没有被我的应用程序打开：我可以移动它、重命名它、编辑和保存它、删除它等等......没有来自 Windows 的任何抱怨。
4. 文件的内部格式显然没问题（见2）
5. NT SERVICE\MSSQLSERVER 对目录具有完全控制权限。
6. 枫叶队昨天交易了 Dion Phaneuf

任何帮助表示赞赏。

执行作为大型脚本一部分的以下批处理时：

...
GO
-----------------------------------------------------------------------------------------------
-- Removed the xp_cmdshell for deleting the backup file 
-----------------------------------------------------------------------------------------------
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[PR_MyProc]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
drop procedure [dbo].[PR_MyProc]
GO
...

我们在远程 SQL Server 上收到以下错误：

Msg 121, Level 20, State 0, Line 0 从服务器接收结果时发生传输级错误。（提供者：TCP 提供者，错误：0 - 信号量超时期限已过期。）

当我们从注释中删除“xp_cmdshell”时，批处理成功。此错误仅发生在我们的某些 SQL 服务器上。我们正在远程运行脚本。失败的 SQL Server 版本是：

Microsoft SQL Server 2014 - 12.0.2000.8 (X64) 2014 年 2 月 20 日 20:04:26 版权所有 (c) Microsoft Corporation 标准版（64 位）在 Windows NT 6.2 (X64) …

使用xp_cmdshell可能会很有帮助，有时可能是某些场景的唯一答案。我在互联网上阅读了一些帖子，认为启用xp_cmdshell可能会危及数据库/服务器的安全性。

我的问题是，我们能做些什么来降低风险吗？例如，我们是否可以设置一些限制/应用用户角色等，以提供降低风险的保障措施？

谢谢。

我在 10 台左右的服务器上有一个应用程序，它针对 MSSQL 2008 运行一些 xp_cmdshell 语句。它在除一台服务器之外的所有服务器上都运行良好。更糟糕的是，我可以在 SQL Management Studio 中运行所有命令，但在应用程序中，它们不起作用。我什至制作了一个临时应用程序来测试，它运行良好！但是在部署的应用程序中，我收到一个简单的 SQL 错误“拒绝访问”。如果我包含应用程序名称，我已将其缩小到连接字符串

Data Source={0};Initial Catalog={1};Persist Security Info=True;User ID={2};Password={3};Application Name=TheGroovyApp

只有在调用 xp_cmdshell 时才会抛出访问被拒绝，正常的 SQL 语句工作正常。但是如果我删除应用程序名称

Data Source={0};Initial Catalog={1};Persist Security Info=True;User ID={2};Password={3}

它适用于普通 SQL 语句和对 xp_cmdshell 的调用。奇怪的是，它只发生在十台服务器之一上。唯一的区别是服务器有 SP1，而其他服务器没有。

@@VERSION 返回

Microsoft SQL Server 2008 R2 (RTM) - 10.50.1600.1 (X64)   Apr  2 2010 15:48:46   Copyright (c) Microsoft Corporation  Standard Edition (64-bit) on Windows NT 6.1 <X64> (Build 7601: Service Pack 1) (VM) 

我认为可以授予应用程序某种身份验证，但我似乎找不到任何东西。我可以通过添加在 SQL Management Studio 中复制它

Application Name=TheGroovyApp

创建新查询或更改其连接时，转到“连接到数据库引擎”对话框上的“其他连接参数”选项卡。

我使用的简单测试语句是 …

我有一个问题，如果可能的话，我可以用一些想法来解决如何在不使用（或启用）的情况下实现所需的问题xp_cmdshell。

我知道它xp_cmdshell本身会带来风险，即使使用代理帐户，但是 - 在我们的环境中它被禁用并且说服 IT 经理启用它充其量是困难的。

我遇到的问题是我有一个存储过程，它从各种表中查找数据并将其全部放入表变量中。

我想做以下事情：

• 将表变量的内容导出到 CSV 文件。
• 将创建的 CSV 文件附加到电子邮件并将其发送到特定地址。

这需要在没有任何类型的用户输入的情况下自动发生，它的电子邮件端将由同一存储过程中的变量提供。

我已经想到了两种可能做到这一点的方法，都使用 bcp 和xp_cmdshell.

第一种方法是创建一个临时表，从表变量中选择我想要的记录到临时表中，然后使用 bcp 来触发 SSIS 包或 SQL 代理作业，它将查询临时表，导出到 CSV 和 e-给我发邮件。

第二种方法是创建一个临时表，从表变量中选择我想要的记录放入临时表中，然后使用bcp将临时表选择为CSV文件，然后使用sp_send_dbmail发送。

第三种选择可能是触发另一个 SP/函数，并让它执行上述任一方法，从而将新功能分开 - 但这只是为了让事情变得简单。

所以，我要问的是关于如何安全地实现这一目标的任何想法，最好不使用xp_cmdshell. 我不能使用 PowerShell 或类似的技术，因为这里没有人知道 PowerShell，虽然我熟悉 VB.NET，但是我不确定这有什么帮助（如果有的话）。

如果您需要更多信息以提供帮助，请告诉我。

我有以下脚本：

-- available space in each of the database files

PRINT @@SERVERNAME
--SQLDWDEV01
USE [BodenStage]
GO
SELECT name 
,(CAST(ROUND((size/128.0 - CAST(FILEPROPERTY(name, 'SpaceUsed') AS int)/128.0),2) AS NUMERIC(18,2))) AS AvailableSpaceInMB  
,(CAST(ROUND((size/128.0 - FILEPROPERTY(name, 'SpaceUsed')/128.0)/1024.00,2) AS NUMERIC(18,2))) AS AvailableSpaceInGB 
FROM sys.database_files;  
GO

尽管我不喜欢既不收缩数据也不收缩日志文件，但有时需要这样做。不是我的错。

有方法，以缩小数据文件，而无须描述累积碎片在这里：

仅截断

将文件末尾的所有可用空间释放给操作系统，但不会在文件内执行任何页面移动。数据文件仅收缩到最后分配的范围。

如何将DBCC SHRINKFILE的结果保存到表中？

请参见下文，这是将DBCC SQLPERF的结果保存到表中的一种方法。

select @@servername as [Server]
       ,db_name() as [database]
go

SET NOCOUNT ON

begin try
  drop table #radhe
end try
begin catch
end catch


create table #radhe …

我正在尝试从一堆服务器获取磁盘空间报告并将它们插入到 sql 表中..

下面是我正在尝试做的示例，服务器名称将从表中填充并作为逗号分隔列表传递。即使传递一台服务器也有相同的结果

set @ps = 'powershell.exe -noexit -c "

$computers=Get-WmiObject -Class Win32_Volume '+@servernames+'
foreach($computer in $computers) 
{ 
$pscomputername=$computer.pscomputername 
$name=$computer.name 
$capacity=$computer.capacity 
$freespace=$computer.freespace 
$Label=$computer.Label 

$insertquery=" 
INSERT INTO [dbo].[temp_disksdata] 
           (
           [servername] ,
           [DiskName] ,
           [Capacity(GB)] ,
           [FreeSpace(GB)],
           [label]
           )
     VALUES 
           (''$pscomputername'' ,
           ''$name'' ,
           ''$capacity'',
           ''$freespace'',
           ''$Label''
           ) 
GO
" 

Invoke-SQLcmd  -query $insertquery -ServerInstance ''someserver'' -Database dbname

}

"';

现在我尝试将变量传递给 xp_cmdshell，如下所示

execute xp_cmdshell @ps;

当在 SSMS 中调用时，上面返回 null，但在 powershell 中工作..

任何想法为什么？

以下是我尝试过的一些事情

1. shell 和 ssms 都使用相同的帐户（admin） 2.
尝试了多种方法，例如导入模块
3.XP_CMDshell 有效，但这仅针对此查询返回 …

我试图了解在用户定义的存储过程中包装 xp_cmdshell 功能的详细信息，以便其他用户可以只获得对存储过程的执行权限，而不是 xp_cmdshell。

此场景中的步骤是：

1. xp_cmdshell 已启用并且 xp_cmdshell 代理已创建
2. 具有 db_owner 成员身份的用户创建一个调用 xp_cmdshell 的存储过程 WITH EXECUTE AS OWNER
3. 用户执行存储过程，因此执行任意shell代码

这出乎我的意料。我不希望只有 db_owner 的用户能够实现这一点。（显然假设系统管理员已经启用了 xp_cmdshell。）

当数据库所有者从 sa 更改为另一个低特权登录名时，用户存储过程将不再能够调用 xp_cmdshell。

USE MASTER;
CREATE DATABASE testdb;
CREATE LOGIN testuser WITH PASSWORD = 'password', CHECK_POLICY=OFF;
CREATE LOGIN dummyuser WITH PASSWORD = 'password', CHECK_POLICY=OFF;
SELECT * from sys.credentials WHERE NAME LIKE '%cmdshell%';
-- returned: 101 ##xp_cmdshell_proxy_account## .....

USE testdb;

EXEC sp_changedbowner 'sa';  
CREATE USER testuser FOR LOGIN testuser;
ALTER ROLE db_owner ADD MEMBER testuser;

EXECUTE AS …

我正在执行以下命令以从 SQL Server 中的存储过程中停止远程服务器上的服务。

----------------
-- Stop Service
----------------
SET @Command = 'sc \\' + @Server + ' stop ' + @ServiceName;
EXEC master.dbo.xp_cmdshell @Command;

根据服务，有时这会成功执行，但有时我会收到以下错误：

[SC] OpenService FAILED 5:
NULL
Access is denied.
NULL
NULL

我很好奇什么用户执行命令。是我登录/连接到数据库的用户吗？或者是我登录物理服务器的用户？我可以通过不同的身份验证xp_cmdshell吗？

以下代码用于在文本文件中写入数字，而是将“Echo is ON”写入文本文件。

SET @CMD = 'ECHO '+@Ver+'>'+@Vercheck      
  Print @CMD

EXEC xp_cmdshell @CMD  
  ,NO_OUTPUT 

打印@CMD 给出“ECHO 1>C:\Pharmsuite\Vercheck.txt”

这里查询写的是“Echo is ON”而不是 1。

2 天前，我创建了一个需要INSERT和的函数，UPDATE我XP_CMDShell通过运行脚本启用并执行它。

之后，SQL Server 的SELECT命令运行速度非常慢。即使SELECT是INSERT通过分隔命令运行的非常简单的语句。

我在其他数据库上测试了这种行为，它SELECT在几分钟后运行得到相同的结果。

此外，我使用 SQL Server 2014 在其他 2 台主机上对其进行了测试，结果相同。

我创建的函数是为了在另一个 select 语句中获取它的值：

ALTER FUNCTION [Prg].[intCheckDelayedProcessProgram] 
(
     @SalesOrderProductID INT,
     @MainProductTreeID INT,
     @ProductTreeID INT,
     @ProcessId INT,
     @additionalDays INT = 2,
     @currentDateReverceString VARCHAR(10) = NULL
)
RETURNS INT
AS
BEGIN
    --declare @SalesOrderProductID INT = 40957,
    --  @MainProductTreeID INT = 93758,
    --  @ProductTreeID INT = 93758,
    --  @ProcessId INT = 4472,
    --  @additionalDays INT = 2, …