在SQLServer下出现cmd.exe和ftp.exe的解决办法

最新推荐文章于 2024-02-29 10:26:00 发布
最新推荐文章于 2024-02-29 10:26:00 发布
阅读量3.9k 收藏
点赞数
分类专栏: DataBase 文章标签: sqlserver xp sql 存储 扩展 object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DoItPerfect/article/details/2625838
版权

最近在台式机上写程序发现了这个问题,感觉访问数据库时慢好了多,加载很少的数据要等一两秒才出来.我就纳闷了,偶的配置还马马虎虎,也没运行其他程序,在打开任务管理器后发现很多个cmd.exe和ftp.exe,靠!!我第一个反应就是中毒了,妈的,我还装了小红帽的,前两天又装了微点(听说不错,所以装个玩玩,这东东确实比较强,但是有点害怕,说不定病毒在你电脑没发作到copy到别人机器没装微点的发作了,那就...),结果这两个家伙竟然发觉不了,后来把小红帽和微点卸了装瑞星,还是照旧...时不时还能提示c盘生产出一个病毒,我晕...

偶结束了这些进程,然后再删除system32下的ftp.exe,检查启动项等地方都没发现可疑程序的踪影.但没过多久cmd.exe再次自动运行,接着ftp.exe又出来干见不得人的事情了...就这样我郁闷了好久,在网上搜cmd.exe和ftp.exe病毒等相关资料都没收获,最后在搜索中加了个sql,原来是sqlserver2000 的xp_cmdshell太强大了,记得有学过这个东东,但基本没用过.把这家伙删掉或者sqlserver里面的用户禁用到这个存储过程就好了.

引用一下我搜到的资料

原文参见:blog:http://www.cnblogs.com/bisonjob/archive/2007/08/06/845107.html

xp_cmdshell 操作系统命令外壳 。

这个过程是一个扩展存储过程,用于执行指定命令串,并作为文本行返回任何输出。

一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成任何影响.

可以将xp_cmdshell删除:

================================================================= 

xp_cmdshell的删除和恢复   

删除扩展存储过过程xp_cmdshell的语句: exec sp_dropextendedproc 'xp_cmdshell' 

恢复cmdshell的SQL语句 EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

在sqlserver的query analyer中运行以下命令就可以去掉sa的xp-cmdshell权限:

  if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and OBJECTPROPERTY(id, N'IsExtendedProc') = 1) exec sp_dropextendedproc N'[dbo].[xp_cmdshell]' GO

一般SQL2000是通过下面语句恢复:

EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll' 

而SQL97是通过下面语句恢复

EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xpsql70.dll' sp_addextendedproc'xp_cmdshell','xpsql70.dll' (sql 7.0) sp_addextendedproc'xp_cmdshell','xplog70.dll' (sql 2000)   

=================================================================

DoItPerfect
关注
专栏目录
110.网络安全渗透测试—[权限提升篇8]—[Windows SqlServer xp_cmdshell存储过程提权]
qwsn
07-05 3395
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 如果网站里面使用的数据库是sqlserver 那么如果找到sa的密码,可以开启xp_cmdshell存储过程,以sqlserver的身份执行系统命令。但是不一定是系统权限,还要看管理员在一开始安装sqlserver的权限设置。(1)xp_cmdshell存储过程【存储过程是:已预编译为一个可执行过程的一个或多个SQL语句的集合】,它是用来执行本机的cmd命令的,要求系统登陆有sa权限。默认情况下,sql serve
SQLserver,Oracle,IIS.服务开启关闭的批处理
11-25
本主题将详细介绍如何通过批处理脚本来管理和控制SQL Server、Oracle以及IIS这些关键服务的启动和关闭。 首先,让我们了解一下这三个服务的基本概念: 1. **SQL Server**:由Microsoft开发的关系型数据库管理系统...
CMD 操作ACCESS
08-20
CMD下直接输SQL语句操作ACESS2007。类似于sqlplus.
不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令
aome1470的博客
03-21 167
我的BLOG里有一篇文章介绍了关于SQL注入的基本原理和一些方法。最让人感兴趣的也许就是前面介绍的利用扩展存储过程xp_cmdshell来运行操作系统的控制台命令。这种方法也非常的简单,只需使用下面的SQL语句:EXECmaster.dbo.xp_cmdshell'dirc:\'但是越来越多的数据库管理员已经意识到这个扩展存储过程的潜在危险,他们可能会将该存储过程的动态链接库xpl...
cmd 查看进程的子进程_SQL Server 查看死锁进程
weixin_33539912的博客
12-17 173
SQL Server 查看死锁进程下面的SQL语句可用于查看产生死锁的进程和“杀死”死锁进程:①查看产生死锁的表:select request_session_id spid, OBJECT_NAME(resource_associated_entity_id) tableName from sys.dm_tran_locks where...
SQL SERVER 2000 自动下载木马病毒 cmd.exeftp.exe解决办法
chelen_jak的专栏
11-04 6028
SQL SERVER 2000 自动下载木马病毒 cmd.exeftp.exe解决办法 来源: 本人在Windows 2003和windows 7 下安装SQL SERVER 2000就算打了SP4补丁也会中毒,莫名其妙的自动下载木马,不定期随机在system32下生成.exe病毒,而且清除了以后,一会儿又自动生成。但是在XP下还没遇到过这种情况,很是纠结,查了很多资料现在转帖一个
sql server 2000 删除xp cmdshell存储过程
woolnil的专栏
07-21 1983
存储过程是存储SQLServer中的预先写好的SQL语句集合,其中危险性最高的扩展存储过程就是xp_cmdshell了,它可以执行操作系统的任何指令,而SA是 Microsoft SQLServer的管理员帐号,拥有最高权限,它可以执行扩展存储过程,并获得返回值,比如执行:e
SQL Server 2005数据库异地自动备份研究与实现.pdf
09-19
在操作方面,首先需要确保SQL Server服务(MSSQLSERVER)和SQL Server代理服务(MSSQLSERVER)已经开启,这些服务是运行SQL Server数据库和执行维护计划任务的前提条件。 使用xp_cmdshell命令时,需要注意安全性...
数据库应用(SQL Server):04 Linux 101.ppt
06-16
在Windows中,cmd.exe可视为类似的功能。Shell不仅用于用户交互,还常用于编写自动化脚本,控制系统的启动和其他任务。 3. **SSH(Secure Shell)**: SSH提供了一种安全的远程登录和数据传输方式,它通过加密技术...
nServer-v2.1023[FTP + MYSQL + HTTP + PHP(FCGI)]
10-23
Anrip.xServer 使用手册 功能: FTP + MYSQL + HTTP + PHP(FCGI) 作者: 若海[mail@anrip.com] & 尛岢[mod@kerring.net] & 小小宇[sos07@qq.com] 主页: http://www.anrip.com 说明: xServer是业内首家通过CMD界面...
FTPServer.exe
12-16
简便易用,只有一个exe文件,打开即可使用,可设定账户名及密码、设定ftp共享目录,可设置用户上传、下载、删除及新建目录等权限,通过按钮控制服务器的开启和关闭,总之很好用的简单FTP Server
FTPserver.exe
08-08
方便便捷的FTP服务器端软件,简单易操作
SAPftp.exe
11-01
SAPftp.exe
starftp.exe
08-05
Star FTP Server Freeware for non-Commercial use ================================================ Copyright (c) 2005 - Fightersoft Multimedia SRL e-mail: fightersoft@gmail.com site: http://www.fightersoft.ro SOFTWARE LICENSE AGREEMENT & DISCLAIMER -------------------------------------------------------------------------------- BY INSTALLING OR USING THIS SOFTWARE YOU INDICATE YOUR ACCEPTANCE OF THIS AGREEMENT. IF YOU DO NOT ACCEPT OR AGREE WITH THESE TERMS, YOU MAY NOT INSTALL OR USE THIS SOFTWARE ! LICENSE AGREEMENT Star FTP Server is a freeware software application, free of any charge for non-commercial use. For commercial use, please contact Fightersoft Multimedia SRL. This Limited Use Software License Agreement (the "AGREEMENT") is a legal agreement between you ("LICENSEE"), the end-user, and Star FTP Server author ("AUTHOR") for the use of the Star FTP Server software product, and may include associated media, printed materials and any "online" or electronic documentation ("SOFTWARE"). By using this SOFTWARE or storing this program on a computer hard drive (or other media), you are agreeing to be bound by the terms of this AGREEMENT. If you do not agree to the terms of this AGREEMENT, you may not install or use the SOFTWARE and you must delete it from all storage media. This SOFTWARE may be distributed freely on online services, bulletin boards, or other electronic media as long as the files are distributed only "AS IS" in this installation package. This SOFTWARE may not be distributed on CD-ROM, disk, or other physical media for a fee without the permission of the Author. The SOFTWARE may not be bundled or distributed with any other package without written permission of the author. The SOFTWARE is protected by copyright laws and international copyright treaties, as well as other intellectual property laws and treaties. You may not alter this SOFTWARE in any way, including changing or removing any messages or windows. You may not decompile, re
sqlcmd.exe
04-27
很好用的命令行小工具 做一个临时的SQL客户端也不错
关于cmd.exe ftp.exe解决办法
流氓小李的专栏
05-26 1790
前些日子偶的机子也出此问题!很是头疼啊!用了几款杀毒软件如:NOD32、瑞星、Mcafee等都无济于事!只有Mcafee查出在system32下发现两个文件eq和tt,但清除掉后,过上一会就会自动生成了!总是无发彻底清除!问题是出在sqlserver 上了,到网上查了下相关资料,最后注意到这个存储过程上xp_cmdshell,网上资料解释说: xp_cmdshell 操作系统命令外壳 。这
关于ftp.exe解决办法
羊在天上飞
07-15 736
将sa账户密码改的复杂点
使用Windows自带的ftp.exe命令行工具
热门推荐
netuser1937的博客
12-13 1万+
使用Windows自带的ftp.exe命令行工具
Win7系统提示找不到ftp.exe文件的解决办法
最新发布
file
02-29 551
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个ftp.exe文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现ftp.exe丢失要怎么解决?
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值