(新安全原创精华)Mysql扩展文件MOF提权详讲

哈喽,大家好,我是0x_ALis,我代表新安全网络攻防研究室又来咱们的I春秋发精华帖子了。

希望大家可以支持我们,我们也会做得更好。无论是批评还是鼓励我们一样接受。

【MYSQL提权】Mysql扩展文件MOF提权详讲

【原理】在c:/windows/system32/wbem/mof/目录下的nullevt.mof每分钟都会有一个特定的时间去执行一次(由"And TargetInstance.Second = 5";控制,这里输入5就是每分钟的第五秒执行。一会mof文件我会分享的。),那么把cmd命令添加到nullevt.mof中,cmd命令就会自动执行了。
【前提】有mysql的root密码。

这里我是本地搭建的环境进行演示的。自己先扔上去一个大马。[size=1.6]

(新安全原创精华)Mysql扩展文件MOF提权详讲_第1张图片

然后上传我们提前准备好的,含有添加用户命令的mof上传到服务器。
==================MOF添加用户代码==================

(新安全原创精华)Mysql扩展文件MOF提权详讲_第2张图片

mof被执行的话,会帮我们添加一个叫admintony的用户。
上传。

(新安全原创精华)Mysql扩展文件MOF提权详讲_第3张图片

好了, 在替换c:/windows/system32/wbem/mof/目录下的nullevt.mof之前,我们先看一下系统有没有admintony用户,如下:

(新安全原创精华)Mysql扩展文件MOF提权详讲_第4张图片

接下来我们用sql命令将上传的mof移动到c:/windows/system32/wbem/mof/目录下替换nullevt.mof

(新安全原创精华)Mysql扩展文件MOF提权详讲_第5张图片

替换了,稍微等一下看看有没admintony的用户添加上去。

(新安全原创精华)Mysql扩展文件MOF提权详讲_第6张图片

可以了,添加了用户,但admintony用户还不是administrators组,我们再上传一个mof将它加到administrators组。

(新安全原创精华)Mysql扩展文件MOF提权详讲_第7张图片

(新安全原创精华)Mysql扩展文件MOF提权详讲_第8张图片

再将addadmingroup.mof移动到c:/windows/system32/wbem/mof/nullevt.mof

(新安全原创精华)Mysql扩展文件MOF提权详讲_第9张图片

稍等片刻,3389链接之。

(新安全原创精华)Mysql扩展文件MOF提权详讲_第10张图片

原文链接:http://www.srwk.com/forum.php?mod=viewthread&tid=57

你可能感兴趣的:(web安全)