说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

关于删除xp_cmdshell的问题

编辑:说三道四文库 发布时间:2018-06-19 02:47
HTML文档下载 WORD文档下载 PDF文档下载
在网上的多篇文章中,看到类似如下的说明:

如果你不需要扩展存储过程xp_cmdshell请把它去掉。使用这个SQL语句:
use master
sp_dropextendedproc 'xp_cmdshell'
如果你需要这个存储过程,使用这个SQL语句可以恢复回来:
sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'

我的问题是,既然这么轻易就能恢复,那么删除还有什么意义。
难道指望入侵者不知道如何恢复吗?

多谢
1、入侵者没有sa权限
2、你可以在C:\ 下按F3 查找xpsql70.dll 把它删掉,最策底
我觉的以上方法没有任何意义(不考虑删除xpsql70.dll的前提下)。

如果入侵者以sa或与sa相同权限用户登录,那么他就可以通过sp_addextendedproc恢复xp_cmdshell。

如果者以普通用户登录,那么他应该不具有执行sp_addextendedproc的权限,也应该不具有执行xp_cmdshell的权限(因为我们既然考虑删除xp_cmdshell,那么这个存储过程肯定不会被用到,稍有点水平的管理员都不会将它的执行权限赋给一个普通用户),因此我觉得没有删除必要。

是啊 只要是sa什么不能做 ;)
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘