mof是windows系统的一个文件(在c:/windows/system32/wbem/mof/nullevt.mof)叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡,应用在win2008以下的系统,Mysql5.7以下(--secure_file_prive:此配置写文件不限制)
实验环境:windows2003
实验步骤:
一、搭建环境
在windows2003上安装32位的Mysql
二、利用Navicat进行远程连接数据库
三、上传mof文件
1.将mof文件转为十六进制
2.上传二进制文件,在Navicat中写入以下sql语句,并执行:
3.此时在被攻击者的服务器新建一个admin用户
四、修改mof文件将admin用户添加到administrators组,重复上一步的操作,就会将admin用户添加到管理员组