MYSQL提权 ,Mysql扩展文件MOF提权详讲
本帖最后由 夜尽天明 于 2016-3-6 13:08 编辑原理:
在c:/windows/system32/wbem/mof/目录下的nullevt.mof每分钟都会有一个特定的时间去执行一次(由”And TargetInstance.Second = 5″;控制,这里输入5就是每分钟的第五秒执行。一会mof文件我会分享的。),那么把cmd命令添加到nullevt.mof中,cmd命令就会自动执行了。
【前提】有mysql的root密码。这里我是本地搭建的环境进行演示的。自己先扔上去一个大马。
http://www.admintony.top/wp-content/uploads/2016/02/1-10.png然后上传我们提前准备好的,含有添加用户命令的mof上传到服务器。==================MOF添加用户代码==================**** Hidden Message *****mof被执行的话,会帮我们添加一个叫admintony的用户。上传。
http://www.admintony.top/wp-content/uploads/2016/02/3-3.png好了, 在替换c:/windows/system32/wbem/mof/目录下的nullevt.mof之前,我们先看一下系统有没有admintony用户,如下:
http://www.admintony.top/wp-content/uploads/2016/02/4-3.png接下来我们用sql命令将上传的mof移动到c:/windows/system32/wbem/mof/目录下替换nullevt.mofhttp://www.admintony.top/wp-content/uploads/2016/02/5-3.png替换了,稍微等一下看看有没admintony的用户添加上去。http://www.admintony.top/wp-content/uploads/2016/02/6-2.png可以了,添加了用户,但admintony用户还不是administrators组,我们再上传一个mof将它加到administrators组。==================MOF加管理组代码=================
**** Hidden Message *****http://www.admintony.top/wp-content/uploads/2016/02/7-2.png再将addadmingroup.mof移动到c:/windows/system32/wbem/mof/nullevt.mof
http://www.admintony.top/wp-content/uploads/2016/02/9.png稍等片刻,3389链接之。
http://www.admintony.top/wp-content/uploads/2016/02/10.png最后,打个小广告,我的博客 www.52spin.com 邀请大家友情检测,不能使用DDOS攻击影响正常访问,如果拿下shell。并且不破坏数据,并把过程告诉我的,奖励30元话费(如果多人拿到shell,只奖励前3名,毕竟刚出来实习不久,工资不高没什么钱,=-=!),可以站内私信我。真实有效哟 这只是特定的版本才能把 看看。。。。。 这么打广告不好吧站点有空会去逛逛 谢谢了 呵呵呵额 我的服务器怎么没这个MOFnullevt.mof 文件啊 谢了谢了谢了谢了谢了谢了谢了谢了谢了谢了谢了谢了谢了谢了
RE: MYSQL提权 ,Mysql扩展文件MOF提权详讲
这个可以有RE: MYSQL提权 ,Mysql扩展文件MOF提权详讲
支持RE: MYSQL提权 ,Mysql扩展文件MOF提权详讲
这个必须得学习一下
页:
[1]
2