MySQL MOF提权
MOF介绍
mof是windows系统的一个“托管对象格式”文件(位置:C:/windows/system32/wbem/mof/),其作用是每隔五秒就会去监控进程创建和死亡,mof目录下有两个文件夹(good与bad)。Windows server 2003及以下系统每5秒会执行一次mof目录下的文件,执行成功会移动到good文件夹,执行失败则会移动到bad文件夹。
注:MOF提权只能用于Windows系统提权,Linux提权无法使用
MOF提权原理
mof提权其实就是利用mysql 写入mof文件,通过mof文件中的vbs脚本以system权限执行系统命令
使用条件如下:
1、mysql是高权限运行
2、mysql需要具有导入导出功能
3、只能用于Windows 2003以下的系统(Windows 2003以上的系统不在使用该目录)
提权脚本如下:执行一段vbs语言,执行系统命令
#pragma namespace(&