mysql提权之MOF、UDF复现

最新推荐文章于 2024-09-03 14:38:50 发布
最新推荐文章于 2024-09-03 14:38:50 发布
阅读量938 收藏 3
点赞数 1
分类专栏: 归纳笔记 文章标签: 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25768397/article/details/108221987
版权
本文详细介绍了如何通过MOF和UDF两种方式在MySQL中实现提权。首先,讲解了MOF提权的原理和步骤,包括创建MOF文件、导入文件到指定目录并验证提权效果。接着,介绍了UDF提权的条件和过程,包括查看版本、创建DLL、执行SQL语句以及添加用户。最后,文章提出了关于MOF与UDF提权策略的思考问题。
摘要由CSDN通过智能技术生成

今天复现了一下mysql提权,以往都没有尝试过,所以搭建环境尝试一下。

搭建环境:
phpstudy
win7企业版
DVWA上传点

以上步骤省略,跳到getshell后,使用哥斯拉进行提权。(假设所有条件满足,如不满足,尝试其他方法)

一、MOF提权
原理:
利用c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会有一个特定的时间去执行一次,那么把cmd命令添加到nullevt.mof中,cmd命令就会自动执行了。

注:mysql5.7 开始默认使用 secure-file-priv 选项,不能随意选择导出路径。如有需要,需将my.ini里添加一行"secure-file-priv=".

提权要求:
1、低于win2008版本.
2、数据库为 mysql<5.7且知道登录账号密码并且允许外连.

1、先用select version();查看版本,低于5.7可尝试提权

2、将如下代码保存文件nullevt.mof,添加用户admin/admin(可改用户,代码下admin admin)。上传到可读可写文件夹。

#pragma namespace("\\.\root\subscription")

instance of __EventFilter as $EventFilter
{
EventNamespace = “Root\Cimv2”;
Name = “filtP2”;
Query = "Select * From __InstanceModificationEvent "

最低0.47元/天 解锁文章
昔年十四
关注
专栏目录
Mysql UDFMOF、反链端口提权.zip
12-14
Mysql UDFMOF、反链端口提权
后渗透—— 数据库之MOF提权
爱国小白帽
03-12 1405
提权原理: mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户...
MySQL提权mof提权
2301_77300311的博客
04-11 606
关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。MOF文件每五秒就会执行,而且是系统权限,我们通过mysql使用load_file 将文件写入/wbme/mof,然后系统每隔五秒就会执行一次我们上传的MOF。我们提权成功后,就算被删号,mof也会在五秒内将原账号重建,那么这给我们退出测试造成了很大的困扰,所以谨慎使用。
MySQLUDF提权复现
未完成的歌~的博客
09-03 1084
UDF(Userfined function)用户自定义函数,是MySQL的一个扩展接口,用户通过自定义函数可以实现在 MySQL 中无法方便实现的功能,其添加的新函数都可以在 SQL 语句中调用。
[WEB安全]MySQl提权 mofudf过程详解
网络安全知识分享
12-17 3313
MySQL提权〇、Mysql提权的必备条件1、Mysql密码查询2、利用ntfs特性创建文件夹3、常用的sql基础查询命令一、mof提权0、环境搭建1、原理2、条件3、开始4、删号二、UDF提权0、原理1、步骤2、实操 〇、Mysql提权的必备条件 Mysql的服务没有降权,并且需要获取Mysql root账号密码 使用net user命令查看系统当前帐号,如果出现Mysql这类用户,则系统可能进行了降权 1、Mysql密码查询 1、root密码查询 # MySQL <= 5.6 版本 selec
mysql mof提权原理_Day3——提权学习之MySQL数据库(MOF提权
weixin_29302047的博客
02-01 124
0x00 原理利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。0x01 利用条件具备Mysql的root权限0x02 提权关键导入nullevt.mof0x03 提权步骤1、生成 nullevt.mof文件,上传文件到可写目录#pragma namespace(...
应用安全-提权/降权相关整理
weixin_30865427的博客
07-16 316
工具提权 https://github.com/SecWiki/linux-kernel-exploits 提权CVE https://github.com/nixawk/labs 操作系统提权-Windows LPK提权 - 工具 lpk sethc v4.0.exems11-080 -XP/2003ms14-002 - XP/2003ms14-068 ...
mof提权文件nullevt.mof
03-12
其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。 mof文件通过Mofcomp....
msf攻击Mysql服务.docx
04-26
2. **exploit/multi/mysql/mysql_udf_payload**:该插件专注于利用MySQL的User Defined Function (UDF)机制,通常用于root权限启动的MySQL服务,以实现root级别的提权攻击。 3. **exploit/windows/mysql/mysql_mof*...
SQL注入-基于MySQL的注入提权(十七)
Gjqhs的博客
02-22 3547
实验目的 普及结合dll文件对Windows系统进行UDF提权,掌握UDF提权的基本思路,熟悉UDF提权的主要方法。PS:面试时不要说打靶场什么东西,就说创建用户,文件执行什么之类的 基本概念 提权 通过某种方式将低权限用户提升为高权限用户的过程。 注入提权 一般指的是在掌控了某数据库账户的情况下,通过SQL注入等方式提升该账户的权 限,进而夺得服务器(操作系统)的控制权 Windows2003操作系统—一默认用户 System:本地机器上拥有最高权限的用户,普通用户管理工具查看不到 Adminis
微波法合成缺陷MOF-5用于多相催化
12-27
微波法合成缺陷MOF-5用于多相催化,陈兰君,霍甲,本文采用微波辅助的方法,合成配体缺陷化金属有机框架,系统研究反应时间等因素对缺陷的影响,并将其应用于催化反应。通过扫描电
利用数据库提权参考方法
bobo_milk的博客
11-26 1458
数据库提权方法
UDF提权MOF提权
Armandhe的博客
06-05 1132
让我们来康康mysql提权的两种常见姿势!!!!!!!!!!!!!!!!
mysql mof提权_MySQL提权mof提权
weixin_42498989的博客
01-19 744
mof提权原理关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权的过程!MOF提权的条件要求十分严苛:1.windows 03及以下版本2.mysql启动身份具有权限去读写c:/windows...
渗透测试之提权udf提权+mof提权+启动项提权
LKmnbZ's Blog
11-07 5762
1. 提权 低权限给高权限去提取(你已经获得一定的权限) Windows 一般用户 系统用户 管理员 system Linux 普通用户 系统用户 root 2. udf提权 1、其利用条件是目标系统是Windows(Win2000,XP,Win2003);拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete 权限以创建和抛弃函...
About Mysql 的那个提权漏洞
代码析构师的专栏
06-05 588
致看了一下,原来是在导出文件的时候出的问题,具体怎么出的问题,表示看mysql的源码不是我能看的来的。。 大家都知道,要对方开启mysql的外联,并且有root密码,这种情况只能用来扫肉鸡了,还蛋疼的不行。所以我感觉用在webshell下辅助提权不错,毕竟如果导udf什么相对麻烦了一些。所以就有下面的利用: 1.找个可写目录,我这里是C:\recycler\,把如下代码写到nullev
linux mysql mof提权,mysql提权mof提权
weixin_39629631的博客
05-10 295
拿下webshell之后当前权限仅限于对网站文件的操作,想要获取对主机的操作还需进一步提权首先介绍mof提权,直接案例演示找一个可写目录上传mof文件,我这里上传到了 C:/wmpub/nullevt.mof 代码如下#pragma namespace("\\\\.\\root\\subscription")instance of __EventFilter as $EventFilter{Eve...
【内网安全】——Windows提权姿势
Demo不是emo的博客
02-06 5483
超详细的windows提权姿势汇总
把我写一个代码爬取这个网站的数据https://www.mof.gov.cn/gp/xxgkml/并分别保存到txt文档中
最新发布
09-25
很抱歉,由于我作为AI助手的限制,我无法直接编写和运行Python脚本。但我可以为你提供一个基本的Python爬虫框架,你可以基于此框架在本地环境中编写代码来爬取指定网页数据,并将其保存到txt文件中。请先安装`requests`库,如果还没有安装,可以使用`pip install requests`命令。 ```python import requests from bs4 import BeautifulSoup # 目标URL url = "https://www.mof.gov.cn/gp/xxgkml/" # 发送GET请求 response = requests.get(url) # 检查请求是否成功 if response.status_code == 200: # 解析HTML内容 soup = BeautifulSoup(response.text, 'html.parser') # 确定数据存储的位置(这里假设你需要提取的所有文本都在某个class或id下) target_data = soup.find_all('div', class_='your-target-class') # 请替换为实际的标签和类名 # 创建一个txt文件,如果文件不存在 with open('data.txt', 'w', encoding='utf-8') as f: for data in target_data: text = data.get_text() # 获取节点内的文本 f.write(text + '\n') # 写入txt文件,每行数据间换行 else: print(f"请求失败,状态码: {response.status_code}") #
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值