哈喽,大家好,我是0x_ALis,我代表新安全网络攻防研究室又来咱们的I春秋发精华帖子了。
希望大家可以支持我们,我们也会做得更好。无论是批评还是鼓励我们一样接受。
【MYSQL提权】Mysql扩展文件MOF提权详讲
【原理】在c:/windows/system32/wbem/mof/目录下的nullevt.mof每分钟都会有一个特定的时间去执行一次(由"And TargetInstance.Second = 5";控制,这里输入5就是每分钟的第五秒执行。一会mof文件我会分享的。),那么把cmd命令添加到nullevt.mof中,cmd命令就会自动执行了。
【前提】有mysql的root密码。
这里我是本地搭建的环境进行演示的。自己先扔上去一个大马。[size=1.6]
然后上传我们提前准备好的,含有添加用户命令的mof上传到服务器。
==================MOF添加用户代码==================
mof被执行的话,会帮我们添加一个叫admintony的用户。
上传。
好了, 在替换c:/windows/system32/wbem/mof/目录下的nullevt.mof之前,我们先看一下系统有没有admintony用户,如下:
接下来我们用sql命令将上传的mof移动到c:/windows/system32/wbem/mof/目录下替换nullevt.mof
替换了,稍微等一下看看有没admintony的用户添加上去。
可以了,添加了用户,但admintony用户还不是administrators组,我们再上传一个mof将它加到administrators组。
再将addadmingroup.mof移动到c:/windows/system32/wbem/mof/nullevt.mof
稍等片刻,3389链接之。
原文链接:http://www.srwk.com/forum.php?mod=viewthread&tid=57