密码遗失急救：从“漏洞”进系统

　　公司有一台安装在Windows 2000 Server上的SQL Server 2000数据库服务器，由于仅仅是作为数据库服务器用，平时甚少登录桌面，即使有登录，为了更好的安全性，也都是用的另一个专门创建的低权限账户进入桌面，正因如此，天长日久，倒搞忘了本机管理员的密码，由于一些原因，这台服务器也没加入域，所以也不能指望用域管理员的账户登入，但今天又必须用管理员用户登录进行一些操作，该怎么办呢?　　　　以前也曾听过很多种密码忘记后的解决方法，但都一时救不了近火，正在发愁之际，突然想到了SQL Server 2000的系统扩展存储过程xp_cmdshell，一直以为它不过是个漏洞，想不到此时还可以帮我大忙(当然关键是还记得那个sa的密码)。下面就来看看怎样利用xp_cmdshell来登入服务器。　　　　首先需要一个客户端连接上SQL Server 2000服务器，由于当时没有SQL Server 2000的光盘，所以也就没法直接用它安装图形化的SQL Server 客户端，还好找到一张Office 2000的光盘，从中搜索到osql.exe文件(osql可以说是命令行下的SQL Server客户端，它相当于isql工具，但功能更加强大，支持SQL Server 2000的全部功能，用osql /?可以查看它的详细用法)。于是打开命令行窗口进入osql.exe所在目录，执行下面的命令：　　　　osql -S 192.168.0.88 -U sa –P password -Q “xp_cmdshell 'net user test 123 /add'”　　osql -S 192.168.0.88 -U sa -P password -Q “xp_cmdshell 'net localgroup administrators test /add'”　　　　通过上面的操作我就在服务器上新添加了一个名为test，密码为123的管理员账户。然后我就用它登录并修改了administrator的密码，然后删掉了test账户。看一下，是不是这种方法还不错，其实这也看出了xp_cmdshell的双面性，利用好时，它真的可以成为一个好的管理工具，只是为了安全性，你的数据库的sa密码一定要设好才行。