声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归【爱国小白帽】所有
提权原理:
mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。就是用了mysql的root权限以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。
mof文件通过Mofcomp.exe编译执行。
实验环境
- Windows 2008 以下
- 菜刀
- –secure_file_prive开启
- PHPstudy
- nullevt.mof
- navicat
模拟实验
将nullevt.mof文件转换成16进制文件
打开文件在将select unhex('``') into dumpfile "C:\\WINDOWS\\system32\\wbem\\mof\\nullevt.mof"
加进去全部复制
然后在navicat中执行
等待一段时间查看虚拟机执行成功
将nullevt.mof文件中的原句修改成net localgroup Administrators admin /add
然后依照先前步骤执行
admin成功加入管理员组
欢迎关注公众号,原创不易,转载请注明来源【爱国小白帽】😘