本帖最后由 阿甫哥哥 于 2016-8-8 17:24 编辑

哈喽,大家好,我是0x_ALis,我代表新安全网络攻防研究室又来咱们的I春秋发精华帖子了。

希望大家可以支持我们,我们也会做得更好。无论是批评还是鼓励我们一样接受。

【MYSQL提权】Mysql扩展文件MOF提权详讲

【原理】在c:/windows/system32/wbem/mof/目录下的nullevt.mof每分钟都会有一个特定的时间去执行一次(由"And TargetInstance.Second = 5";控制,这里输入5就是每分钟的第五秒执行。一会mof文件我会分享的。),那么把cmd命令添加到nullevt.mof中,cmd命令就会自动执行了。

【前提】有mysql的root密码。

这里我是本地搭建的环境进行演示的。

自己先扔上去一个大马。

[size=1.6]

1.jpg (51.06 KB, 下载次数: 78)

2016-8-8 16:50 上传

然后上传我们提前准备好的,含有添加用户命令的mof上传到服务器。

==================MOF添加用户代码==================

mof被执行的话,会帮我们添加一个叫admintony的用户。

上传。

1.png (69.29 KB, 下载次数: 49)

2016-8-8 16:50 上传

好了, 在替换c:/windows/system32/wbem/mof/目录下的nullevt.mof之前,我们先看一下系统有没有admintony用户,如下:

1.jpg (38.74 KB, 下载次数: 57)

2016-8-8 16:51 上传

接下来我们用sql命令将上传的mof移动到c:/windows/system32/wbem/mof/目录下替换nullevt.mof

[size=1.6]

1.png (97.34 KB, 下载次数: 81)

2016-8-8 16:51 上传

替换了,稍微等一下看看有没admintony的用户添加上去。

1.jpg (40.18 KB, 下载次数: 65)

2016-8-8 16:51 上传

可以了,添加了用户,但admintony用户还不是administrators组,我们再上传一个mof将它加到administrators组。

1.png (32.7 KB, 下载次数: 43)

2016-8-8 16:52 上传

1.png (180.87 KB, 下载次数: 64)

2016-8-8 16:52 上传

再将addadmingroup.mof移动到c:/windows/system32/wbem/mof/nullevt.mof

1.png (98.25 KB, 下载次数: 54)

2016-8-8 16:53 上传

稍等片刻,3389链接之。

1.png (89.25 KB, 下载次数: 70)

2016-8-8 16:53 上传

mysql mof提权原理_(新安全原创精华)Mysql扩展文件MOF提权详讲相关推荐

  1. mysql mof提权原理_[原创]WEB安全第六章提权篇12 mof提权

    WEB安全第六章提权篇12 mof提权 1.mof是什么 托管对象格式 (MOF) 文件是创建和注册提供程序.事件类别和事件的简便方法.在 MOF 文件中创建类实例和类定义后,可以对该文件进行编译.编 ...

  2. mysql 8.0 集群_集群架构03·MySQL初识,mysql8.0环境安装,mysql多实例

    官方网址 https://dev.mysql.com/downloads/mysql/ 社区版本分析 MySQL5.5:默认存储引擎改为InnoDB,提高性能和可扩展性,增加半同步复制 MySQL5. ...

  3. mysql 默认事务隔离级别_一文读懂MySQL的事务隔离级别及MVCC机制

    回顾前文: <一文学会MySQL的explain工具> <一文读懂MySQL的索引结构及查询优化> (同时再次强调,这几篇关于MySQL的探究都是基于5.7版本,相关总结与结论 ...

  4. mysql什么隔离级别最好_面试必问的 Mysql 四种隔离级别,看完吊打面试官

    什么是事务 事务是应用程序中一系列严密的操做,全部操做必须成功完成,不然在每一个操做中所做的全部更改都会被撤消.也就是事务具备原子性,一个事务中的一系列的操做要么所有成功,要么一个都不作.sql 事务 ...

  5. mysql killed进程不结束_优秀的数据库产品——MySQL 云数据库服务

    作为一种低成本,高性能,高可靠性和开放源代码的数据库产品,MySQL已在Internet公司中广泛使用. 例如,淘宝有数千个MySQL服务器. 尽管NoSQL在过去两年中发展迅速,新产品层出不穷,但N ...

  6. mysql 5.5.安装包_完美!阿里内部MySQL笔记爆火,肝完不再删库到跑路!(文档+视频贼全!)...

    MySQL凭借着它还不错的性能.还不错的稳定性常年稳居老二宝座,当然最大的优势就是它不要钱,还开源,这让它成为大部分中小型公司,尤其是互联网公司首选的数据库(近年来越来越多的大公司也在尝试将业务转移到 ...

  7. MySQL常见的主从复制架构_如何搭建经典的MySQL 主从复制架构

    什么是MySQL主从架构 首先,大家来看一张图 master-slave 从上图中,可以看出,MySQL主从架构利用的是MySQL的主从复制原理,它主要分三个过程 1.master 主机将操作记录到二 ...

  8. mysql一秒查询次数_单个select语句实现MySQL查询统计次数

    单个select语句实现MySQL查询统计次数 单个select语句实现MySQL查询统计次数的方法用处在哪里呢?用处太多了,比如一个成绩单,你要查询及格得人数与不及格的人数,怎么一次查询出来? My ...

  9. mysql 删除创建表分区_创建,增加,删除mysql表分区

    1.测试添加分区和删除分区 ###添加删除range分区 (1)创建一个分区: CREATE TABLE titles ( emp_no      INT NOT NULL, title        ...

最新文章

  1. String 比较的部分理解(1)
  2. 04_关于元数据,ResultSetMetaData对象以及API方法介绍
  3. ajax 高并发请求,理解node.js处理高并发请求原理
  4. Error parsing XML: not well-formed (invalid token)
  5. 区间dp讲解之石子合并问题 区间dp的分析方法
  6. 图解设计模式-Chain Of Responsibility模式
  7. 饥荒服务器显示APPID,Steam饥荒
  8. 【杂项】VScode中C C++代码美化工具Uncrustify配置详解
  9. ASCII码表 256位
  10. 易到要在网约车市场突围并不容易
  11. 《第五项修炼》读书笔记
  12. Super Prime
  13. Node fs同步、异步写入文件(一)
  14. 自定义文字云/词云图----基于echarts
  15. java autoconf_Centos7安装autoconf
  16. 通用技术课件_技术设计的一般过程 | 高中通用技术优质课展示
  17. CSS 外边距重叠及防止方法
  18. 苹果重新设计开源官网;阿里云开放 YoC 源代码;GitHub 开发 Code Search 功能 | 开源日报
  19. 标称型和数值型的区别
  20. CentOS7配置阿里云yum源和EPEL源

热门文章

  1. Apache Tomcat初步认识
  2. Java毕设项目仓库进销存管理系统计算机(附源码+系统+数据库+LW)
  3. Windows 7系统之外的“超级终端”
  4. C语言实现简单通讯录
  5. SSRS地图图例嵌入自定义图像显示解决
  6. VScode连接Linux出现:Host key verification failed.过程试图写入的管道不存在。
  7. MindNode 5.0.1 pro for mac 破解版
  8. 工厂开展标准化班组管理建设的执行要点
  9. Microsoft Excel 教程:如何在 Excel 中创建公式并使用内置函数执行计算?
  10. ABB机器人坐标系是什么