对SA权限的再突破 (对付xplog70.dll被删)

于 2024-11-10 13:11:22 发布
阅读量83 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 笔记 文章标签: github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_70960708/article/details/143659488

exec master.sys.sp_addextendedproc 'xp_cmdshell', 'C:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dll'

xp_cmdshell存储过程就是通过xplog70.dll文件加载

SQL ERRORLOG的启动信息

2014-03-06 15:04:40.14 spid51 Attempting to load library 'xplog70.dll' into memory. This is an informational message only. No user action is required.
2014-03-06 15:04:40.25 spid51 Using 'xplog70.dll' version '2009.100.1600' to execute extended stored procedure 'xp_msver'. This is an informational message only; no user action is required.

黑客X档案第7期57页,青野志狼有一篇文章<<对SA的权限突破>>。文章写到了在知道sql服务器的SA用户名弱密码后,而服务器去掉了SA的xp_cmdshell权限的情况下,如何通过SQL命令恢复SA的xp_cmdshell权限来进行入侵。这样入侵(详细请看原文)的前提是服务器的xplog70.dll没有被删除或改名,这一点青野志狼也谈到了,但是他没有写在xplog70.dll被删掉或

了解本专栏 订阅专栏 解锁全文 超级会员免费看
SA 沙盘模式下不用恢复xp_cmdshell和xplog70.dll也执行命令
10-28
但在某些安全严格的环境下,SA账户可能被限制,例如删除了其访问某些扩展存储过程的能力,如xp_cmdshell或xplog70.dll,这些过程允许直接从SQL Server执行操作系统命令。尽管如此,一些技术手段仍然可以允许SA在不...
SA权限的再突破 (对付xplog70.dll被删)转载
dingshen2767的博客
03-10 667
SA权限的再突破 (对付xplog70.dll被删)转载 转载自:http://www.bitscn.com/plus/view.php?aid=45439 exec master.sys.sp_addextendedproc 'xp_cmdshell', 'C:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dl...
xplog70.dll删除后的恶梦。。。
weixin_34161064的博客
11-14 760
前几天,心血来潮,跑服务器上执行了个脚本,删除了xp_cmdshell。。随手又把xplog70.dll也干掉了。。恶梦从此就来了。。本来我是通过sql server agent配置的数据库备份计划,结果第二天发现它启动不来了。提示“启动后又停止了”。到应用程序日志中看了一下,内容如下: --------------在库 xplog70.dll 中找不到函数 xp_msve...
xplog70.dll
07-22
sql server xp_cmdshell模块,被删除后上传此文件恢复
SQL恢复XP_CMDSHLL,以及XPLOG70.DLL被删,直接用SQL连接器开启3389
whjtoby的专栏
08-05 1838
content>用SQL连接器恢复XP_CMDSHLLE的命令(1)SQL Query Analyzersp_addextendedproc xp_cmdshell,@dllname=xplog70.dll(2)首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入sp_addextendedproc xp_cmdshell,xpsql70.dll
绕过Xplog70.dll玩入侵 转载自:http://www.hookbase.com/design/HTML/15567.html
www.pingfi.com
01-12 1065
深夜了,好友“如影随行”突然发来消息,说他一台配置非常好的3389肉鸡飞 了。以前他是从WEB页面注入入手,然后直接用Xp_cmdshell添加系统用户搞定的,可晚上用3389登陆时突然发现添加的用户不在了,安装的后门 都被清理干净,连Xp_cmdshell也执行不了。朋友叫我帮忙看看,这样和管理员的直接攻防较量我还没尝试过,所以也就答应了!      因为是数据库是 SA权限连接的,我首
SQL Server SA权限总结经典技术
09-14
在CMD选项里输入sp_addextendedproc 'xp_cmdshell','xpsql70.dll'或者对Sql2000情况下使用sp_addextendedproc 'xp_cmdshell','xplog70.dll'。 二、恢复xp_cmdshell的两种方法 如果对方已经把xplog70.dll删除或者改...
SQL 无法装载DLL Microsoft原因(无法修改sa密码)
09-11
2. **恢复存储过程**:如果发现存储过程被篡改,需要先删除现有版本(`DROP PROCEDURE`),然后使用正确的DLL文件(如`xplog70.dll`或`xpstar.dll`)重新创建它们(`sp_addextendedproc`)。 3. **验证修复**:执行`...
SQL SERVER 2008 login failed 一例处理
ctr29775的博客
05-14 902
【现象】 sql server登陆报错 查看ERRORLOG 2015-05-1311:46:53.74spid27sRecoveryiswritingacheck...
SQLSERVER errorlog讲解
xiaoye1202的博客
11-14 3582
很多时候诊断SQLSERVER问题都需要看SQLSERVER的错误日志 日志里面很多内容没有书本专门讲解,今天我就讲一下,可能里面的日志信息是从我个人的机器 里抓出来的,跟大家的机器环境会有所不同,但是SQLSERVER启动部分的日志大家都是一样的 特别的说一下:2013-02-12 17:53:29.29 spid29s 这些spid指的是SQLSERVER内部的进程,因为SQLSERV...
云原生|kubernetes|k8s下部署SQLServer以及Navicat连接SQLServer报错:远程主机强迫关闭了一个现有的连接 错误的解决
zsk_john的技术分享专用博客
11-07 6558
大概说一下本次部署的版本:SQLServer版本为Microsoft SQL Server 2019,Navicat版本为permium 15,而我们要使用Navicat连接SQLServer服务器,需要一个客户端程序,如同Oracle数据库一样。1,利用kubernetes集群,快速的搭建一个安全可用的SQLServer,其中SQLServer的数据库文件利用hostpath挂载到本地目录中,使得这个数据库如同运行在本地一样丝滑柔顺。OK,部署完成后就可以进入Navicat测试环节了。
修改数据库的属性时无法加载DLL xplog70.dll
weixin_30596165的博客
12-16 666
昨天晚上练习ADO.NET,打开SQL Server Management Studio准备修改数据库属性时,遇到程序异常:无法显示请求的对话框,,画面如下: 看到这个异常当时心里有点发慌,说实话,因为机器多次遭到攻击,系统已装过很多遍了,装了小红伞杀毒之后算平静了,这里强烈建议不要将数据库sa管理员的密码设为空或123,不然遭到攻击就麻烦了。仔细看了这个异常原来是病毒或木马程...
数据库无法打开属性的问题
weixin_33810006的博客
07-19 1020
在对象资源管理器里右击服务器名,选择属性 发现弹出了一个错误提示,如下所示: 我的最终解决办法是:在别人的有安装好sql server 2008的电脑里的“安装目录\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn”路径下复制了xplog70.dll文件到我电脑的该目录下 需要提醒的是,我在百度和google...
mssql提权总结
st3pby的博客
12-30 3163
mssql提权总结
SQL服务启动故障修复一例
问天何必的专区http://winsome.icpcn.com
09-26 1743
  使用SQL Server Service Manager启动MSSQLServer没有反应,启动MSDTC没有问题。使用控制面板中的启动时出现提示无法启动MSSQLServer服务。错误2140:发生Windows NT 内部错误。   原因   经过询问操作人员得知,其在Enterprise Manager中,在SERVER的属性中有一个startup parameters中的paramet
如何恢复MSSqlServer中的缺失xplog70.dll文件
描述:解决MSSqlServer中xplog70.dll被删的问题 知识点: 1. MSSqlServer的组件介绍:MSSqlServer即Microsoft SQL Server,它是微软公司推出的一个关系数据库管理系统,用于存储、恢复和处理数据。其目的是通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值