(新安全原创精华)Mysql扩展文件MOF提权详讲

最新推荐文章于 2024-04-20 16:55:35 发布
最新推荐文章于 2024-04-20 16:55:35 发布
阅读量6.7k 收藏 5
点赞数 2
分类专栏: web安全 文章标签: mysql mof提权 windows提权 安全

哈喽,大家好,我是0x_ALis,我代表新安全网络攻防研究室又来咱们的I春秋发精华帖子了。

希望大家可以支持我们,我们也会做得更好。无论是批评还是鼓励我们一样接受。

【MYSQL提权】Mysql扩展文件MOF提权详讲

【原理】在c:/windows/system32/wbem/mof/目录下的nullevt.mof每分钟都会有一个特定的时间去执行一次(由"And TargetInstance.Second = 5";控制,这里输入5就是每分钟的第五秒执行。一会mof文件我会分享的。),那么把cmd命令添加到nullevt.mof中,cmd命令就会自动执行了。
【前提】有mysql的root密码。

这里我是本地搭建的环境进行演示的。自己先扔上去一个大马。[size=1.6]


然后上传我们提前准备好的,含有添加用户命令的mof上传到服务器。
==================MOF添加用户代码==================


mof被执行的话,会帮我们添加一个叫admintony的用户。
上传。


好了, 在替换c:/windows/system32/wbem/mof/目录下的nullevt.mof之前,我们先看一下系统有没有admintony用户,如下:


接下来我们用sql命令将上传的mof移动到c:/windows/system32/wbem/mof/目录下替换nullevt.mof


替换了,稍微等一下看看有没admintony的用户添加上去。


可以了,添加了用户,但admintony用户还不是administrators组,我们再上传一个mof将它加到administrators组。



再将addadmingroup.mof移动到c:/windows/system32/wbem/mof/nullevt.mof


稍等片刻,3389链接之。


原文链接:http://www.srwk.com/forum.php?mod=viewthread&tid=57

zminr411421_
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
提权学习:MySQL数据库提权mof 漏洞提权
bylfsj的博客
10-12 570
1.原理 关于 mof 提权的原理其实很简单,就是利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。 2.执行 1.将一下代码保存为nullevt.mof文件 #pragma namespace("\\.\root\subscription") instance ...
Mysql数据库提权——MOF提权
cxrpty的博客
03-11 685
mofwindows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡,应用在win2008以下的系统,Mysql5.7以下(--secure_file_prive:此配置写文件不限制) 实验环境:windows2003 实验步骤: 一、搭建环境 在windows2003上安装3...
linux mysql mof提权,mysql提权mof提权
weixin_39629631的博客
05-10 244
拿下webshell之后当前权限仅限于对网站文件的操作,想要获取对主机的操作还需进一步提权首先介绍mof提权,直接案例演示找一个可写目录上传mof文件,我这里上传到了 C:/wmpub/nullevt.mof 代码如下#pragma namespace("\\\\.\\root\\subscription")instance of __EventFilter as $EventFilter{Eve...
Mysql提权方法总结系列-MOF提权
kracer的博客
02-27 3066
0x01 简介 mofwindows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。 0x02 条件 mysql有读写 C:/Windows/system32/...
Windows提权之第三方组件mysql提权(mof)
mrx56的博客
03-31 3726
为什么要提权? 答:因为webshell的权限一般是继承中间件的权限,此时就需要提高到系统管理员权限才方便进一步渗透。一般java中间件运行权限最高。 Windows提权常用命令 内置组: Administrators(管理员组) Guests (来宾组,权限最低,默认禁止) Users(建用户组) net user 查看所有用户信息 net user + 用户名 查看此用户信息 net user + 用户名 /del 删除此用户 net user + 用户名+密码 /add 添加用户 net loca
2021-06-03web渗透学习之mof提权MySQL 漏洞利用与提权)(转自国大佬)
qq_45290991的博客
06-03 5759
自从接触安全以来就 MySQL 的 UDF 提权MOF 提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。 权限获取数据库操作权限本文讲的是 MySQL 提权相关知识,但是提权之前得先拿到高权限的 MySQL 用户才可以,拿到 MySQL 的用户名和密码的方式多种多样,但是不外乎就下面几种方法: MySQL 3306 端口弱口令爆破 sqlmap 注入的...
Mysql UDF、MOF、反链端口提权.zip
12-14
Mysql UDF、MOF、反链端口提权
Mysql 权限提权实例教程.doc
01-03
Mysql权限提取实例教程, 利用mysql提权的前提就是,服务器安装了mysql,mysql的服务没有降权,(降权也可以提,没降权的话就最好了),是默认安装以系统权限继承的(system权限). 并且获得了root的账号密码
内网安全提权工具,针对Mysql数据库
04-28
Mysql数据库提权时使用.
怎样安全地关闭MySQL实例
09-08
主要介绍了怎样安全地关闭MySQL实例,文中讲解非常细致,帮助大家更好的理解和学习MySQL,感兴趣的朋友可以了解下
MySQL安全性指南 (2)(转)
12-16
正在看的ORACLE教程是:MySQL安全性指南 (2)(转)。 MySQL安全性指南(2) 作 者: 晏子 2.1.3 数据库和表权限下列权限运用于数据库和表上的操作。ALTER允许你使用ALTER TABLE语句,这其实是一个简单的第一级权限,你...
MySql连接提权工具
10-18
连接后可以自动写入NC.EXE ,FTP.EXE等到目标机器,并且支持CMD命令 前提是你知道目标机器ROOT信息 可以连接3306
Powershell之MOF后门
weixin_34167043的博客
03-08 1952
Evi1cg · 2016/01/25 10:300x00 MOFManaged Object Format (MOF)是WMI数据库中类和类实例的原始保存形式。具体介绍可以阅读《WMI 的攻击,防御与取证分析技术之防御篇》,Windows 管理规范 (WMI) 提供了以下三种方法编译到WMI存储库的托管对象格式 (MOF) 文件:方法 1: 使用Mofcomp.exe。方法 2: 使用 IMof...
技术干货:MySQL数据库Root权限MOF方法提权研究
weixin_34174132的博客
11-01 200
2019独角兽企业重金招聘Python工程师标准>>> ...
Mof提权科普
weixin_30915951的博客
01-23 128
今天再拿一个站的时候遇到了很多问题,拿站的过程就不说了,其中要用到mof提权,不管能不能提下,我进行一个mof提权的科普 这里我综合各类mof提权进行了综合 首先说一下,无shell情况下的mysql远程mof提权利用方法详解 就是你注入拿到了数据库的root账号密码,直接进行 扫到一个站的注入 在havij中得到mysql数据库中mysql库保存的数据库密码: 有...
提权系列(一)----Windows Service 服务器提权初识与exp提权,mysql提权
热门推荐
fendo
03-29 2万+
一、 二、Windwos常见提权
mysql和Nosql到底有什么区别,分别应用与什么场景?
最新发布
m0_60388871的博客
04-20 715
MySQL 和 NoSQL 是两种不同类型的数据库技术,它们各有其特点和适用场景。了解它们之间的区别和应用场景可以帮助选择合适的技术来支持特定的应用需求。
MySqlMySQL中的MAX()和MIN()函数的高效使用
风是自由的,你也是。
04-19 732
我说过 我不闪躲我非要这么做讲不听 也偏要爱更努力爱 让你明白没有别条路能走你决定 要不要陪我讲不听偏爱靠我感觉爱等你的依赖对你偏爱痛也很愉快🎵 张芸京《偏爱》MySQL数据库是世界上最流行的关系型数据库管理系统之一,它不仅提供了存储数据的功能,还支持复杂的查询和数据操作。在数据分析中,我们经常需要找到一个数据集中的最大值和最小值。MySQL为此提供了两个非常有用的函数:MAX() 和 MIN()。接下来,我们将探讨这两个函数的使用方法以及一些高级技巧。
mysql mof 提权
05-31
MySQL MOF(Management Object Format)提权指的是攻击者利用MySQL服务器中的MOF漏洞来执行任意代码,从而实现提权攻击。MOF是一种用于描述Windows系统管理对象的格式,它可以被用来创建、修改和查询Windows系统对象...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值