入侵新手法 CMD下加sql账号

与征服：一场服务器入侵的历程

曾经，我遇到了一个服务器，这个服务器存在SQL溢出的漏洞。尽管我尝试了各种方法，但始终未能找到进一步的入侵路径。在校盟上看到的一篇文章让我看到了希望。文章介绍了一种在cmd下添加SQL账号的方法，我立刻尝试了一下，居然成功了。由于溢出，服务器的SQL服务已经停止，我只能等待它下次启动。

虽然这次尝试让我对添加SQL账号的方法有了初步了解，但我明白这只是开始。接下来的挑战更为艰巨。我尝试了各种方法，从入侵到系统权限的获取，每一步都充满了困难。令我感到困扰的是，我遇到了一个狼蚁网站SEO优化的挑战，使得入侵变得更加困难。我试图在火狐等论坛寻求帮助，但一直未能得到回应。在我几乎绝望的时候，我在硬盘里发现了一个nocmdshell工具，这个工具可以执行命令。我尝试了一下，发现真的可以加账号和执行命令。这使我重新燃起了希望。

挑战并未结束。尽管我可以执行命令了，但我仍然无法上传我的木马文件。我感到困惑的是，即使我加了共享，仍然被拒绝访问。我尝试了各种方法，包括在cmd下加共享和在IPC$里复制文件，但都无法成功。就在我几乎失去信心的时候，我在E盘看到了一个Bak文件夹。我决定尝试将它设为共享并复制文件。令人惊讶的是，这次居然成功了。我立马上传了木马文件，并通过Radmin连接了服务器。

这次入侵的经历让我深感挑战与乐趣并存。我对自己的成果感到自豪，同时也意识到服务器管理员的艰巨职责。在与学校老师交谈后，我意识到学校SQL溢出的严重漏洞已经不容忽视。我已经将补丁地址发给他们，希望他们能及时修复这个漏洞。

在整个入侵过程中，我不仅学到了许多关于黑客技术的新知识，也学会了如何面对困难和挑战。这次经历让我更加成熟和自信。我相信，在未来的中，我会遇到更多的挑战和机遇。我将继续努力学习，不断提升自己的技能和能力，以应对未来的挑战。

我要强调的是，黑客行为是非法的，所述内容仅供学习和交流使用，请勿将其用于非法用途。