sql server 2000 删除xp cmdshell存储过程

最新推荐文章于 2024-04-19 09:54:13 发布
最新推荐文章于 2024-04-19 09:54:13 发布
阅读量1.9k 收藏
点赞数
分类专栏: SQL 文章标签: sql server xp 存储 sqlserver microsoft 扩展
 存储过程是存储在 SQLServer中的预先写好的SQL语句集合,其中危险性最高的扩展存储过程就是xp_cmdshell了,它可以执行操作系统的任何指令,而SA是 Microsoft SQLServer的管理员帐号,拥有最高权限,它可以执行扩展存储过程,并获得返回值,比如执行:

exec master..xp_cmdshell 'net user test 1234 /add'和exec master..xp_cmdshell 'net localgroup administrators test /add'

这样对方的系统就被添加了一个用户名为test,密码为1234,有管理员权限的用户,如图一所示。

删除方法为:

到sql server的查询分析器中,试用存储过程sp_dropextendedproc就可删除xp_cmdshell这个存储过程。

格式为:EXEC sp_dropextendedproc 'xp_cmdshell'

需要时可使用sp_addextendedproc恢复

格式为:EXEC sp_addextendedproc xp_cmdshell,'xplog70.dll'。

彻底删除SQL Server2000的xp_cmdShell扩展存贮过程

一、xp_cmdshell的删除及恢复

1、判断xp_cmdshell是否存在

(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = 'X' AND name ='xp_cmdshell')

返回结果为1就ok

2、恢复xp_cmdshell的方法

删除扩展存储过过程xp_cmdshell的语句

exec sp_dropextendedproc 'xp_cmdshell'

恢复cmdshell的sql语句

exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'
exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='x' and

返回结果为1就ok

否则需上传c:\inetput\web\xplog70.dll后

exec master.dbo.sp_addextendedproc 'xp_cmdshell',’c:\inetput\web\xplog70.dll’;--

注:这个方式适用于在webshell中上传。。。。。

如果是用以下方法删除

drop procedure sp_addextendedproc
drop procedure sp_oacreate
exec sp_dropextendedproc 'xp_cmdshell'

则可以用以下语句恢复

dbcc addextendedproc ("sp_oacreate","odsole70.dll")
dbcc addextendedproc ("xp_cmdshell","xplog70.dll")

这样可以直接恢复,不用去管sp_addextendedproc是不是存在

3.彻底删除xp_cmdshell扩展存储过程

使用上面介绍的删除语句后,在磁盘上找到xplog70.dll这个文件。改名或者删除这个文件。

woolnil
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL Server下几个危险的扩展存储过程
01-21
这些存储过程如下: sp_makewebtask xp_cmdshell xp_dirtree xp_fileexist xp_terminate_process sp_oamethod sp_oacreate xp_regaddmultistring xp_regdeletekey xp_regdeletevalue xp_regenumkeys xp_regenumvalues sp_add_job sp_addtask xp_regread xp_regwrite xp_readwebtask xp_makewebtask xp_regremovemultistring 对应措施:删除
XP_CMDSSQLSERVER扩展存储过程XP_CMDSHELL的简单应用
12-21
XP_CMDSHELL存储过程是执行本机的CMD命令,要求系统登陆有SA权限,也就是说如果获得SQLSERVER的SA命令,那就可以在目标机为所欲为了,知名软件“流光”使用的应该也是这个存储过程来实现在目标机上的操作。
禁止master扩展存储过程xp_cmdshell命令
01-23 1252
sqlserver系统数据库master的 扩展存储过程xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,如此,就可以发起许多Dos命令,比如显示文件内容 exec master.dbo.xp_cmdshell dir c:/等等。并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。一般情况下,xp_cmdshell对管理员来说也是不必要的,xp
[Sql Server]解读mssql功能强大的xp_cmdshell扩展存储过程
迭代生活,程序人生
12-03 5784
SQL xp_cmdshell以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。授予非管理用户执行 xp_cmdshell 的权限。语法xp_cmdshell {command_string} [, no_output]参数command_string是在操作系统命令行解释器上执行的命令字符串。command_string 的数据类型为 varchar(25
关闭数据库的xp_cmdshell命令以防止黑客攻击
weixin_34216036的博客
12-27 223
      一、关闭和恢复xp_cmdshell命令        一般的黑客攻击SQL Server时,首先采用的方法是执行master扩展存储过程xp_cmdshell命令来破坏数据库,为了数据库安全起见,最好禁止使用xp_cmdShellxp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。 一...
讲解SQL Server危险扩展存储删除和恢复
faunjoe的专栏
09-19 464
将有安全问题的SQL过程删除.比较全面.一切为了安全!  删除了调用shell,注册表,COM组件的破坏权限  MS SQL SERVER2000  使用系统帐户登陆查询分析器  运行以下脚本:  use master   exec sp_dropextendedproc xp_cmdshell   exec sp_dropextendedproc xp_
mssql 将查询结果作为表名参数_详述MSSQL服务在渗透测试的利用
weixin_39939601的博客
11-24 211
前言:致力于复现最实用的漏洞利用过程。本文将带领大家学习以下内容:学习使用`xp_cmdshell`扩展存储过程学习调用`wscript.shell`学习MSSQL写文件学习沙盘模式提权学习注册表映像劫持提权part1 使用`xp_cmdshell`扩展存储过程步骤1 连接MSSQL服务首先打开SQL查询分析器如下填写相关参数(此处数据库相关信息假设是我们通过前期渗透测试得到。相关参数填写完毕之后...
SQLSERVER扩展存储过程XP_CMDSHELL的简单应用
专栏
06-05 655
     XP_CMDSHELL存储过程是执行本机的CMD命令,要求系统登陆有SA权限,也就是说如果获得SQLSERVER的SA命令,那就可以在目标机为所欲为了,知名软件“流光”使用的应该也是这个存储过程来实现在目标机上的操作。下面是我写的一个简单的应用页面(ASP),代码如下。CMD.ASP%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>http://www.w3
使用SQL Server判断文件是否存在后再删除(详解)
01-19
SQL Server可以使用系统内部存储过程xp_fileexist判断文件是否存在,如果存在再使用xp_cmdshell删除文件。xp_fileexist除了可以判断文件是否存在外,还可以判断文件夹是否存在,下面是下使用这两个的示例。 删除...
SQL Server 定时访问url激活数据同步示例
01-19
创建作业,执行以下命令 exec master..XP_cmdshell ‘http://srm.rapoo.cn?op=sapintferace&i=1&t=1’ 激活执行同步网步 以下内容来自网络,介绍如何启用 xp_cmdshell 扩展存储过程将命令 一、简介 xp_cmdshell 扩展...
SQL SERVER xp_cmdshell存储过程的启用
herees的博客
05-20 1762
xp_cmdshell是一个危险的存储过程,可以通过它访问系统资源,但有时候我们也需要使用它来实现一些特殊的处理。 从安全的角度来考虑,禁用xp_cmdsehll是最保险的,即使为了特殊目的而要求使用它,也最好能够编写一些实现这个特殊目的的用户存储过程,只在这个用户存储过程使用xp_cmdshell,而普通用户只能使用这些用户存储过程Sql Server 默认情况下xp_cmdshell...
内网渗透常用提权方式总结
j1044957016的博客
06-01 6808
内网菜鸡艰难学习,希望一样的菜鸡能省去打开一堆链接的时间吧
SQLServer下出现cmd.exe和ftp.exe的解决办法
逝去的41WDfWQ%5mW60F
07-08 3879
最近在台式机上写程序发现了这个问题,感觉访问数据库时慢好了多,加载很少的数据要等一两秒才出来.我就纳闷了,偶的配置还马马虎虎,也没运行其他程序,在打开任务管理器后发现很多个cmd.exe和ftp.exe,靠!!我第一个反应就是毒了,妈的,我还装了小红帽的,前两天又装了微点(听说不错,所以装个玩玩,这东东确实比较强,但是有点害怕,说不定病毒在你电脑没发作到copy到别人机器没装微点的发作了,那就.
【项目亮点】大厂分布式事务的最佳实践 问题产生->难点与权衡(偏爱Saga)->解决方案
最新发布
正直 的博客
04-19 453
不断有同学问我大厂实践分布式事务的问题,这里从**分布式事务的产生**,到**强弱一致性与性能的权衡**,再到最终**落地的解决方案**,再到**实际的代码实现**,再到我工作实际**使用SAGA模式的应用案例**,一篇文章讲清楚.
sql server xp_cmdshell注入
10-19
SQL Serverxp_cmdshell是一种在数据库执行操作系统级命令的功能。然而,xp_cmdshell也被黑客滥用,用于进行SQL Server注入攻击。 xp_cmdshell注入是一种利用SQL Serverxp_cmdshell的漏洞,通过构造恶意SQL语句来执行任意操作系统命令。攻击者可以将自己的恶意脚本嵌入到SQL查询,并在成功执行攻击后,实现对操作系统的非授权访问。 为了防止xp_cmdshell注入,我们可以采取以下措施: 1. 最佳实践规范:在部署SQL Server时,应遵循最佳实践并限制对xp_cmdshell的使用。只有授权用户才能使用xp_cmdshell,并最小化对其的权限。 2. 存储过程控制:编写存储过程是一种减少xp_cmdshell注入风险的好方法。通过使用存储过程,可以在执行xp_cmdshell之前进行输入验证和参数验证,以防止恶意代码执行。 3. 输入验证:在开发和设计应用程序时,应该对用户提供的输入进行验证和过滤,以防止恶意代码或SQL注入的注入攻击。 4. 更新和补丁:及时安装SQL Server的更新和补丁是防止xp_cmdshell注入的关键。这些更新和补丁将修复已知的漏洞,并加强系统的安全性。 5. 审计和监控:配置SQL Server以记录和监视xp_cmdshell的使用是防止注入的另一种方法。通过实时监控xp_cmdshell的使用情况,可以及时发现和阻止潜在的注入攻击。 总之,防止xp_cmdshell注入是很重要的,我们需要采取适当措施保护SQL Server,如限制访问权限、验证输入、及时更新等。这样可以提高系统的安全性,并减少被黑客攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值