(新安全原创精华）Mysql扩展文件MOF提权详讲

哈喽，大家好，我是0x_ALis，我代表新安全网络攻防研究室又来咱们的I春秋发精华帖子了。

希望大家可以支持我们，我们也会做得更好。无论是批评还是鼓励我们一样接受。

【MYSQL提权】Mysql扩展文件MOF提权详讲

【原理】在c:/windows/system32/wbem/mof/目录下的nullevt.mof每分钟都会有一个特定的时间去执行一次（由"And TargetInstance.Second = 5";控制，这里输入5就是每分钟的第五秒执行。一会mof文件我会分享的。），那么把cmd命令添加到nullevt.mof中，cmd命令就会自动执行了。
【前提】有mysql的root密码。

这里我是本地搭建的环境进行演示的。自己先扔上去一个大马。[size=1.6]

然后上传我们提前准备好的，含有添加用户命令的mof上传到服务器。
==================MOF添加用户代码==================

mof被执行的话，会帮我们添加一个叫admintony的用户。
上传。

好了， 在替换c:/windows/system32/wbem/mof/目录下的nullevt.mof之前，我们先看一下系统有没有admintony用户，如下：

接下来我们用sql命令将上传的mof移动到c:/windows/system32/wbem/mof/目录下替换nullevt.mof

替换了，稍微等一下看看有没admintony的用户添加上去。

可以了，添加了用户，但admintony用户还不是administrators组，我们再上传一个mof将它加到administrators组。

再将addadmingroup.mof移动到c:/windows/system32/wbem/mof/nullevt.mof

稍等片刻，3389链接之。

原文链接：http://www.srwk.com/forum.php?mod=viewthread&tid=57