mysql提权大马_mysql提权总结

最新推荐文章于 2022-05-18 10:42:48 发布
最新推荐文章于 2022-05-18 10:42:48 发布
阅读量217 收藏
点赞数
文章标签: mysql提权大马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39963053/article/details/113274161
版权
1、利用mof提权前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day),剑心牛对MOF利用进行了分析,如下:Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件:方法 1: 运行 MOF 文件指...
摘要由CSDN通过智能技术生成

1、利用mof提权

前段时间国外Kingcope大牛发布了mysql远程提权0day(MySQL Windows Remote System Level Exploit (Stuxnet technique) 0day),剑心牛对MOF利用进行了分析,如下:

Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件:

方法 1: 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。

方法 2: 使用 IMofCompiler 接口和 $ CompileFile 方法。

方法 3: 拖放到 %SystemRoot%\System32\Wbem\MOF 文件夹的 MOF 文件。

Microsoft 建议您到存储库编译 MOF 文件使用前两种方法。也就是运行 Mofcomp.exe 文件,或使用 IMofCompiler::CompileFile 方法。

第三种方法仅为向后兼容性与早期版本的 WMI 提供,并因为此功能可能不会提供在将来的版本后,不应使用。

那么,具体到mysql提权中,我们又该怎么利用呢?

1、找一个可写目录上传mof文件,我这里上传到了 C:/wmpub/nullevt.mof 代码如下。

#pragma namespace("\\\\.\\root\\subscription")

instance of __EventFilter as $EventFilter

{

EventNamespace = "Root\\Cimv2";

Name  = "filtP2";

Query

最低0.47元/天 解锁文章
weixin_39963053
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 5.6 udf提权_MySQL udf提权
weixin_36433730的博客
01-19 357
本来从回来就打算开始写了,结果各种的事情,一直拖到了现在,趁十二点前赶紧完成一下这个的记录,这个是整个内网环境的第二部分,考的是MySQL的udf提权,给的是root权限,使用社区已经公开了的方法进行getshell,然后就可以得到数据库的账号密码了,但是这里我设置了外连的IP限制,必须使用web服务器才可以连接数据库。0x01 UDFUDF(user defined function)用户自定义...
MySQL数据库提权小结
Mi1k7ea
10-21 1605
一、获取MySQL账号密码: 1.查看网站配置文件: 这里的前提是获取了webshell是最为方便的,直接查看数据库的配置文件即可,如:conn、config、data、sql、common、inc等。 例如,前提是菜刀连接获取Webshell,直接在菜刀中寻找网站配置文件: 然后将文件下载下来查看即可: 2.查看数据库安装路径下的mysql文件: 上面
[WEB安全]MySQl提权 mof、udf过程详解
网络安全知识分享
12-17 3177
MySQL提权〇、Mysql提权的必备条件1、Mysql密码查询2、利用ntfs特性创建文件夹3、常用的sql基础查询命令一、mof提权0、环境搭建1、原理2、条件3、开始4、删号二、UDF提权0、原理1、步骤2、实操 〇、Mysql提权的必备条件 Mysql的服务没有降权,并且需要获取Mysql root账号密码 使用net user命令查看系统当前帐号,如果出现Mysql这类用户,则系统可能进行了降权 1、Mysql密码查询 1、root密码查询 # MySQL <= 5.6 版本 selec
python:哇,怎么办?打印出数据库查询结果没表头,快用description 试试吧
qq_29061315的博客
05-18 2658
用2分钟时间一起来梳理下,python对数据库的操作,本文以oracle、mysql数据库为例
mysql 5.6 udf提权_mysql udf 提权小结
weixin_42349469的博客
02-17 263
一、适用条件1.目标系统是Windows(Win2000,XP,Win2003);2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。3.有root账号密码二、导出udfMYSQL 5.1以下版本导出路径:C:\Winnt\udf.dll 2000C:\Windows\udf.dll 2003(有的系统\被转义,需...
mysql mof提权_MySQL提权之mof提权
weixin_42498989的博客
01-19 694
mof提权原理关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权的过程!MOF提权的条件要求十分严苛:1.windows 03及以下版本2.mysql启动身份具有权限去读写c:/windows...
mysql提权之mof详解
wo41ge的博客
12-14 397
一、 Windows管理规范(WMI)提供了如下三种方法编译WMI存储库的托管对象格式(MOF)文件: 将MOF文件执行为命令行参数及Mofcomp.exe文件 使用IMofCompiler接口和$CompileFile方法 拖放到%SystemRoot%\System32\Wbem\MOF文件夹下的MOF文件中 注意: 使用MOF提权的前提是当前root账户可以复制文件到 %SystemRoot%\System32\Wbem\MOF目录下。 Microsoft 建议您到存储库编译 MOF 文件使用前
mysql提权udf
09-20
7. **版本兼容性**:`MYSQL_UDF 5.0`表明这是一个针对MySQL 5.0版本的UDF库,不同的MySQL版本可能存在不同的API接口和安全特性,因此在实际应用时需确保UDF与数据库版本的兼容性。 综上所述,MySQL UDF提权是一种...
暗月mysql全版本通杀提权
06-21
"暗月mysql全版本通杀提权"指的是一个针对MySQL的安全漏洞利用,该漏洞可能允许攻击者在目标系统上获取更高的权限,甚至完全控制数据库服务器。 MySQL的权限系统设计用于保护数据安全,允许管理员精细控制用户对...
暗月mysql全版本通杀提权神器使用教程.zip
10-28
暗月mysql全版本通杀提权神器使用教程.zip
MySQL提权专用网马
05-10
先前我发布了一个用于MYSQL提权的UDF,不过好像不少朋友不是很明白它的使用,不断有人问我它的使用方法,有人干脆叫我写个此UDF的专用PHP。说实话在我写这个PHP之前就只学过点ASP,对PHP那是一窍不通,所以程序中不妥之处在所难免,高手不要见笑。PHP写的比较笨,这里就不讲它怎么写的了,直接讲它的使用。 一、功能: 利用MYSQL的自定义函数功能(再次声明:利用MYSQL UDF提权绝非是溢出,而是MYSQL本身的一个功能),将MYSQL账号转化为系统system权限。 二、适用场合: 1.目标系统是Windows(Win2000,XP,Win2003);2.你已经拥有MYSQL的某个用户账号,此账号必须有对mysql的insert和delete权限以创建和抛弃函数(MYSQL文档原语)。 三、使用帮助: 第一步:将PHP文件上传到目标机上,填入你的MYSQL账号经行连接 第二步:连接成功后,导出DLL文件,导出时请勿必注意导出路径(一般情况下对任何目录可写,无需考虑权限问题),对于MYSQL5.0以上版本,你必须将DLL导出到目标机器的系统目录(win 或 system32),否则在下一步操作中你会看到"No paths allowed for shared library"错误。 三、使用帮助: 第一步:将PHP文件上传到目标机上,填入你的MYSQL账号经行连接。
权限提升之Mysql提权-漏洞银行大咖面对面17
07-31
权限提升之Mysql提权-漏洞银行大咖面对面17-指剑碎星河大咖
Mysql手工注入
09-16
资源分享者,资源爱好者,我是浪杉,点我资料关注,每日不定时分享全网优质源码!
php大马过waf
04-28
php大马过waf,,......................................................................................................
mysql提权_【原创】MySQL常见提权姿势总结
weixin_39686192的博客
12-05 1079
最近在复习mysql提权,所以正好写篇文章总结一下关于mysql的常见提权姿势相关操作select @@version; 查询数据库版本 select @@basedir; 查询MYSQL安装路径 select @@plugin_dir ; 查看plugin路径 select host, user, password from mysql.user; 查询hash (MySQL <= 5.6...
MySQL提权
热门推荐
Grey的博客
05-12 3万+
一、Mysql提权必备条件1.服务器安装Mysql数据库利用Mysql提权的前提就是服务器安装了mysql数据库,且mysql的服务没有降权,Mysql数据库默认安装是以系统权限继承的,并且需要获取Mysql root账号密码。2.判断Mysql服务运行权限对于Mysql数据库服务运行权限有很多方法,我这里主要介绍三种,一种是通过查看系统账号,也即使用“net user”命令查看系统当前账号,如果...
MySQL提权
天威一号
11-12 124
所谓的
MySQL远程提权php版
weixin_34370347的博客
11-09 135
<?php $mysql_server_name='localhost'; $mysql_username='root'; $mysql_password=''; $mysql_database='mysql'; $conn=mysql_connect($mysql_server_name,$mysql_username,$mysql_password,$mysql...
Mysql本地提权漏洞/写my.cnf文件命令执行漏洞
Exploit的小站~
05-10 9649
0x00 漏洞影响 MySQL <= 5.7.15远程代码执行/ 提权 (0day) 5.6.33 5.5.52 Mysql分支的版本也受影响,包括: MariaDB PerconaDB 0x01 条件 (1)可以在低权(需要有FILE权限)账户下执行 (2)可以执行sql,最好是个webshell或者phpmyadmin里 (3)Mysql 5.5版本以上 ...
mysql mof提权原理_mof提权原理及其过程
最新发布
05-16
Mof文件是一种WMI(Windows Management Instrumentation)的文件格式,用于描述WMI类和实例,其中包含了一些WMI类的定义和方法,可以通过WMI来执行一些系统管理的任务。而Mof提权则是一种利用Mof文件来提升权限的攻击方式。 Mof提权的原理是通过创建一个恶意的Mof文件,并将其注册到WMI中,然后利用WMI的执行权限来执行Mof文件中的命令,从而实现提权。具体过程如下: 1. 创建一个恶意的Mof文件,并将其中的类名定义为“__EventFilter”,其中包含一个“CreationClassName”属性,用于指定类的创建者。 2. 注册Mof文件到WMI中,使用“mofcomp.exe”工具将Mof文件编译成WMI可识别的格式,并使用“wmic.exe”工具将其注册到WMI中。 3. 当用户登录系统时,WMI会自动执行Mof文件中的代码,并将当前用户的权限提升为“SYSTEM”级别,从而实现提权。 需要注意的是,Mof提权需要具备本地管理员权限才能执行,因此其攻击范围相对有限。为了防止Mof提权攻击,可以使用安全软件对系统进行监控和防护,及时发现和阻止恶意Mof文件的注册和执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值