利用SqlServer漏洞更改windows2003 管理员密码

某天无奈刚改完windows2003?管理员密码，就忘记了，MMD，在去不去机房改系统中纠结纠结。同事发来一个利用SqlServer漏洞修改系统密码的方法：

1.首先能连接上服务器上的SQL

2.进入SQL之后执行以下语句：

-- 允许配置高级选项?
EXEC sp_configure 'show advanced options',1?
-- 重新配置?
RECONFIGURE?
-- 启用xp_cmdshell?
EXEC sp_configure 'xp_cmdshell',1?
--重新配置?
RECONFIGURE?

--新建用户名abc，密码pwd的用户

exec master..xp_cmdshell 'net user 用户名 密码'

-- 允许配置高级选项? EXEC sp_configure 'show advanced options',1? -- 重新配置? 禁止使用'xp_cmdshell' RECONFIGURE? -- 启用xp_cmdshell? EXEC sp_configure 'xp_cmdshell',0? --重新配置? RECONFIGURE?

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!