Mysql结合mof权限提升(Windows)

admin 2021年7月25日06:18:23评论42 views字数 1466阅读4分53秒阅读模式

Mysql结合mof权限提升(Windows)

漏洞正是工业级病毒Stuxnet所用的0day之一

windows写权限变成可执行权限的利用喜)
xsser
Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件: 
方法 1: 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。 
Method2: 使用 IMofCompiler 接口和 $ CompileFile 方法。 
方法 3: 拖放到 %SystemRoot%System32WbemMOF 文件夹的 MOF 文件。 
Microsoft 建议您到存储库编译 MOF 文件使用前两种方法。也就是运行 Mofcomp.exe 文件,或使用 IMofCompiler::CompileFile 方法。 

第三种方法仅为向后兼容性与早期版本的 WMI 提供,并因为此功能可能不会提供在将来的版本后,不应使用。 

很多测试的时候会用得到吧,另外感觉应该有其他很多地方得机制可以导致自动启动?


鬼哥  :
@xsser 我现在只想知道怎么停止已执行的mof,昨天测试的时候放了个.mof到C:WINDOWSsystem32wbemmof 从昨天晚上一直到现在还在每过5秒就执行次 加个用户,搞的我郁闷死了。。。

昨天听 B1n4ry 说把net stop winmgmt 服务停止后,然后在删除了加进去的.mof OK 没继续执行了,,但是我怕服务器出现问题又把winmgmt 服务启动了, 邪恶 又开始5秒后自动加用户!

咋办。。

whking  
@鬼哥 删除C:WINDOWSsystem32wbemmofgood 添加的mof后,在启动winmgmt 没出现加账户啊!
C:Documents and SettingsAdministrator>net stop winmgmt
Windows Management Instrumentation 服务正在停止.
Windows Management Instrumentation 服务已成功停止。
C:Documents and SettingsAdministrator>net start winmgmt
Windows Management Instrumentation 服务正在启动 .
Windows Management Instrumentation 服务已经启动成功。

鬼哥  
@xsser 我错了,,,正确的方式是:
第一 net stop winmgmt 停止服务,
第二 删除文件夹:C:WINDOWSsystem32wbemRepository
第三 net start winmgmt 启动服务

第四:完毕不会在执行了。C:WINDOWSsystem32wbemRepository 放的是储存库 我们执行的.mof都会被加入到这个库了。然后一直按脚本设置的时间执行。。 删除后 重新启动 会重建个默认储存库 这样我们先前执行mof就没了

perl利用代码

Mysql结合mof权限提升(Windows)

Mysql结合mof权限提升(Windows)

Mysql结合mof权限提升(Windows)

Mysql结合mof权限提升(Windows)
这个脚本只能针对开启远程连接的账户,只能远程利用
laterain2给出了Php版 本地的EXP
https://www.t00ls.net/viewthread ... mp;extra=#pid326360

Mysql结合mof权限提升(Windows)

Mysql结合mof权限提升(Windows)

Mysql结合mof权限提升(Windows)

参考:
http://support.microsoft.com/kb/245773/zh-cn 
http://www.exploit-db.com/exploits/23083/
http://msdn.microsoft.com/ZH-CN/library/windows/desktop/aa394171(v=vs.85).aspx


Mysql结合mof权限提升(Windows)

本文始发于微信公众号(T00ls):Mysql结合mof权限提升(Windows)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月25日06:18:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Mysql结合mof权限提升(Windows)https://cn-sec.com/archives/351448.html

发表评论

匿名网友 填写信息