您的位置 » 首页 » 渗透测试 » 提权思路:由Mysql爆出的0day触发的新提权思路

提权思路:由Mysql爆出的0day触发的新提权思路

发表于5年前 | 作者: seay | 分类: 渗透测试 | 孵化于:2012年12月05日 | 文章热度:4,908 次 全屏阅读

显示不全请点击全屏阅读

今天再研究那个mysql的提权漏洞如何触发的时候,发现这个问题的确不是mysql的问题,而是windows的问题。之后在本地测试了一下,成功完成提权。下面是我的测试例子:
环境:win2003 + filezila server 0.9.3
首先我新建了一个用户,对C盘具有全部权限。然后我把原来的那个mof脚本,传到c:/windows/system32/wbem/mof/目录下,发现传上去后刷新了一下就没了,几秒钟后,命令成功执行。哦也、
222.jpg
111.jpg

==================淫荡的分割线================================
再后来发现剑心牛在乌云上说了一下这个问题,内容如下:
Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件:
方法 1: 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。
Method2: 使用 IMofCompiler 接口和 $ CompileFile 方法。
方法 3: 拖放到 %SystemRoot%\System32\Wbem\MOF 文件夹的 MOF 文件。
Microsoft 建议您到存储库编译 MOF 文件使用前两种方法。也就是运行 Mofcomp.exe 文件,或使用 IMofCompiler::CompileFile 方法。

第三种方法仅为向后兼容性与早期版本的 WMI 提供,并因为此功能可能不会提供在将来的版本后,不应使用。

很多测试的时候会用得到吧,另外感觉应该有其他很多地方得机制可以导致自动启动?

至此真相大白,剑心牛威武。
=====================
相信黑客们都知道咋利用了,1是利用第三方系统服务提权,2是留启动后门。

Tags:

提权思路,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/1825/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有1个筒子留下了脚印...

  • kingboy 说:
    1楼
    2012 年 12 月 19 日 下午 6:54 回复

    那个权限得够大能写进sys32下的制定目录噢. 我貌似目前为止还木有遇到过.嘎嘎

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)