常见SQL Server 2000漏洞及其相关利用（2）

2)、如图3所示，在查询窗口中输入：exec xp_cmdshell 'net user user1 /add'，按 执行，如果出现图4"命令成功完成"的提示说明执行成功。
　　3)、接着如图5所示，输入exec xp_cmdshell 'net localgroup administrators user1 /add'，执行成功后出现图5的提示说明。

　　图3

　　图4

　　图5

　　上边输入的 net user user1 /add 和 net localgroup administrators user1 /add是不是很眼熟?它们就是我们上面用过的windows系统下的标准命令。图6可以看出user1已增加到管理员administrators组中。

　　图6

　　看到这明白了吧!通过功能强大的SQL Server可以做Windows系统管理员能做的事。上面通过SQL Server建立用户的实验是我从本机远程连接到测试机的SQL Server，增加了用户，图7是用刚建立的用户user1和远程计算机建立的ipc连接，这时要进入这台机器就是易如反掌的事了。接下来的的安全知识自己查查吧，网上非常多的。

　　图7