mysql mof提权原理_(新安全原创精华)Mysql扩展文件MOF提权详讲
本帖最后由 阿甫哥哥 于 2016-8-8 17:24 编辑
哈喽,大家好,我是0x_ALis,我代表新安全网络攻防研究室又来咱们的I春秋发精华帖子了。
希望大家可以支持我们,我们也会做得更好。无论是批评还是鼓励我们一样接受。
【MYSQL提权】Mysql扩展文件MOF提权详讲
【原理】在c:/windows/system32/wbem/mof/目录下的nullevt.mof每分钟都会有一个特定的时间去执行一次(由"And TargetInstance.Second = 5";控制,这里输入5就是每分钟的第五秒执行。一会mof文件我会分享的。),那么把cmd命令添加到nullevt.mof中,cmd命令就会自动执行了。
【前提】有mysql的root密码。
这里我是本地搭建的环境进行演示的。
自己先扔上去一个大马。
[size=1.6]
1.jpg (51.06 KB, 下载次数: 78)
2016-8-8 16:50 上传
然后上传我们提前准备好的,含有添加用户命令的mof上传到服务器。
==================MOF添加用户代码==================
mof被执行的话,会帮我们添加一个叫admintony的用户。
上传。
1.png (69.29 KB, 下载次数: 49)
2016-8-8 16:50 上传
好了, 在替换c:/windows/system32/wbem/mof/目录下的nullevt.mof之前,我们先看一下系统有没有admintony用户,如下:
1.jpg (38.74 KB, 下载次数: 57)
2016-8-8 16:51 上传
接下来我们用sql命令将上传的mof移动到c:/windows/system32/wbem/mof/目录下替换nullevt.mof
[size=1.6]
1.png (97.34 KB, 下载次数: 81)
2016-8-8 16:51 上传
替换了,稍微等一下看看有没admintony的用户添加上去。
1.jpg (40.18 KB, 下载次数: 65)
2016-8-8 16:51 上传
可以了,添加了用户,但admintony用户还不是administrators组,我们再上传一个mof将它加到administrators组。
1.png (32.7 KB, 下载次数: 43)
2016-8-8 16:52 上传
1.png (180.87 KB, 下载次数: 64)
2016-8-8 16:52 上传
再将addadmingroup.mof移动到c:/windows/system32/wbem/mof/nullevt.mof
1.png (98.25 KB, 下载次数: 54)
2016-8-8 16:53 上传
稍等片刻,3389链接之。
1.png (89.25 KB, 下载次数: 70)
2016-8-8 16:53 上传
mysql mof提权原理_(新安全原创精华)Mysql扩展文件MOF提权详讲相关推荐
- mysql mof提权原理_[原创]WEB安全第六章提权篇12 mof提权
WEB安全第六章提权篇12 mof提权 1.mof是什么 托管对象格式 (MOF) 文件是创建和注册提供程序.事件类别和事件的简便方法.在 MOF 文件中创建类实例和类定义后,可以对该文件进行编译.编 ...
- mysql 8.0 集群_集群架构03·MySQL初识,mysql8.0环境安装,mysql多实例
官方网址 https://dev.mysql.com/downloads/mysql/ 社区版本分析 MySQL5.5:默认存储引擎改为InnoDB,提高性能和可扩展性,增加半同步复制 MySQL5. ...
- mysql 默认事务隔离级别_一文读懂MySQL的事务隔离级别及MVCC机制
回顾前文: <一文学会MySQL的explain工具> <一文读懂MySQL的索引结构及查询优化> (同时再次强调,这几篇关于MySQL的探究都是基于5.7版本,相关总结与结论 ...
- mysql什么隔离级别最好_面试必问的 Mysql 四种隔离级别,看完吊打面试官
什么是事务 事务是应用程序中一系列严密的操做,全部操做必须成功完成,不然在每一个操做中所做的全部更改都会被撤消.也就是事务具备原子性,一个事务中的一系列的操做要么所有成功,要么一个都不作.sql 事务 ...
- mysql killed进程不结束_优秀的数据库产品——MySQL 云数据库服务
作为一种低成本,高性能,高可靠性和开放源代码的数据库产品,MySQL已在Internet公司中广泛使用. 例如,淘宝有数千个MySQL服务器. 尽管NoSQL在过去两年中发展迅速,新产品层出不穷,但N ...
- mysql 5.5.安装包_完美!阿里内部MySQL笔记爆火,肝完不再删库到跑路!(文档+视频贼全!)...
MySQL凭借着它还不错的性能.还不错的稳定性常年稳居老二宝座,当然最大的优势就是它不要钱,还开源,这让它成为大部分中小型公司,尤其是互联网公司首选的数据库(近年来越来越多的大公司也在尝试将业务转移到 ...
- MySQL常见的主从复制架构_如何搭建经典的MySQL 主从复制架构
什么是MySQL主从架构 首先,大家来看一张图 master-slave 从上图中,可以看出,MySQL主从架构利用的是MySQL的主从复制原理,它主要分三个过程 1.master 主机将操作记录到二 ...
- mysql一秒查询次数_单个select语句实现MySQL查询统计次数
单个select语句实现MySQL查询统计次数 单个select语句实现MySQL查询统计次数的方法用处在哪里呢?用处太多了,比如一个成绩单,你要查询及格得人数与不及格的人数,怎么一次查询出来? My ...
- mysql 删除创建表分区_创建,增加,删除mysql表分区
1.测试添加分区和删除分区 ###添加删除range分区 (1)创建一个分区: CREATE TABLE titles ( emp_no INT NOT NULL, title ...
最新文章
- AC日记——中庸之道 codevs 2021
- iOS UI 12 block传值
- 比较两个引用的几种方法
- 中导入pygame_Pygame(二)--线条的艺术
- init tarray 太大_[NOIP 2001提高组T4]Car的旅行路线
- python-虚拟环境的作用
- CSU 1573 最多的数字
- leetcode 354. 俄罗斯套娃信封问题(二维排序有关)
- LeetCode 260. Single Number III
- WPF 自定义IconButton
- SIGPIPE信号处理
- JAVA获取各种日期时间
- Android跨进程通信:图文详解 Binder机制 原理
- html5全景图微信查看,在微信上怎么展示全景图片?
- java、vue实现微信网页分享
- C++时间戳time_t和时间结构体tm
- 电脑蓝屏---错误代码:0xc0000185,修复过程转0xc0000001,最后成功修复
- 详解LibraBFT共识机制
- centos7盘符 linux_linux操作系统centos7新加磁盘分区详解
- 如何在 R 中使用 tabulate() 和table() 函数计算整数出现次数