AI智能
改变未来

MySQL数据库提权(二)

在第一篇中:https://www.cnblogs.com/zhaoyunxiang/p/15357057.html,详细说明了MySQL数据库中的UDF提权,在第二篇,继续使用MOF对MYSQL数据库进行提权

MOF属于漏洞提权,加载一个mof文件,还是利用提权工具,找到mof提权模块,填写目标机的相对应信息

登录成功,mof模块在连接成功目标机后,会自动上传mof文件过去,并且加载执行,如同执行这样的一条命令:select load_file(\’C:\\\\wmpub\\\\moon.mof\’) into dumpfile \’C:/windows/system32/wbem/mof/moon.mof\’;如果目标服务器开放了3306端口,就可以不用这样来加载文件,直接使用工具连接

1.执行创建账户命令

执行完后,查看账号创建情况

创建成功,如:\”dir\”,\”ipconfig\”,\”net user\”,\”whoami\”等命令都可执行,但是有一点,这里没有回显,只显示成功与否,

以上的方法同样是在3306端口开放的情况下,提权工具来连接,如果3306端口并没有对外开放,用到上面所提到的加载一个mof文件的方法:select load file(\’C:\\\\wmpub\\\\moon.mof\’)into dumpfile \’C:/windows/system32/wbem/mof/moon.mof\’;此语句的意思是通过一个文件加载函数load_file将\’C:\\\\wmpub\\\\moon.mof\’的文件加载到\’C:/windows/system32/wbem/mof/moon.mof\’,先用菜刀工具连接到目标服务器,找到wmpub目录

按照上面语句的要求在此目录下创建moon.mof文件,mof文件代码可以在:http://www.myhack58.com/Article/html/3/8/2013/38264.htm复制下来,复制后在菜刀中\’C:\\\\wmpub\\\\moon.mof\’创建mof文件

保存为.mof文件

完成之后,用菜刀连接数据库,执行上一步的文件加载语句,

连接成功,选择mysql库,执行语句

在目标机已经创建了账户admin,比如再创建一个wolrd的账号,修改一下mof文件来看看,

修改完保存,菜刀中使用数据库连接,再次执行语句:

wolrd账户也被成功创建,这是在3306没有对外开放的情况下的MySQL MOF提权。

赞(0) 打赏
未经允许不得转载:爱站程序员基地 » MySQL数据库提权(二)