公司有一台安裝在Windows 2000 Server上的SQL Server 2000數據庫服務器,由於僅僅是作為數據庫服務器用,平時甚少登錄桌面,即使有登錄,為了更好的安全性,也都是用的另一個專門創建的低權限賬戶進入桌面,正因如此,天長日久,5自學網,倒搞忘了本機管理員的密碼,由於一些原因,這台服務器也沒加入域,所以也不能指望用域管理員的賬戶登入,但今天又必須用管理員用戶登錄進行一些操作,該怎麼辦呢? 以前也曾聽過很多種密碼忘記後的解決方法,但都一時救不了近火,正在發愁之際,突然想到了SQL Server 2000的系統擴展存儲過程xp_cmdshell,一直以為它不過是個漏洞,想不到此時還可以幫我大忙(當然關鍵是還記得那個sa的密碼)。下面就來看看怎樣利用xp_cmdshell來登入服務器。 首先需要一個客戶端連接上SQL Server 2000服務器,由於當時沒有SQL Server 2000的光盤,5自學網,所以也就沒法直接用它安裝圖形化的SQL Server 客戶端,還好找到一張Office 2000的光盤,從中搜索到osql.exe文件(osql可以說是命令行下的SQL Server客戶端,它相當於isql工具,但功能更加強大,支持SQL Server 2000的全部功能,用osql /?可以查看它的詳細用法)。於是打開命令行窗口進入osql.exe所在目錄,執行下面的命令: osql -S 192.168.0.88 -U sa –P password -Q “xp_cmdshell 'net user test 123 /add'” osql -S 192.168.0.88 -U sa -P password -Q “xp_cmdshell 'net localgroup administrators test /add'” 通過上面的操作我就在服務器上新添加了一個名為test,密碼為123的管理員賬戶。然後我就用它登錄並修改了administrator的密碼,然後刪掉了test賬戶。看一下,是不是這種方法還不錯,其實這也看出了xp_cmdshell的雙面性,利用好時,它真的可以成為一個好的管理工具,只是為了安全性,你的數據庫的sa密碼一定要設好才行。
