操作系统权限提升 | MySQL MOF提权
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
MOF是Windows系统的一个文件,用于监控进程创建和死亡。MOF提权利用mysql写入mof文件,以system权限执行系统命令。只适用于Windows 2003以下系统。提权脚本执行vbs语言,执行系统命令。将脚本保存为1.mof文件,转换成16进制数据,再转换为1.txt文件。
🎯
关键要点
- MOF是Windows系统的托管对象格式文件,用于监控进程创建和死亡。
- MOF文件每5秒执行一次,成功移动到good文件夹,失败移动到bad文件夹。
- MOF提权只能用于Windows 2003及以下系统,Linux系统无法使用MOF提权。
- 提权利用mysql写入mof文件,通过vbs脚本以system权限执行系统命令。
- 提权条件包括mysql高权限运行和具有导入导出功能。
- 提权脚本使用WQL查询和ActiveScriptEventConsumer执行系统命令。
- 将脚本保存为1.mof文件,转换为16进制数据,再生成1.txt文件。
➡️
