查看: 1519|回复: 25

由Mysql爆出的0day触发的新提权思路

[复制链接]
发表于 2012-12-6 03:40:41 | 显示全部楼层 |阅读模式
今天再研究那个mysql的提权漏洞如何触发的时候,发现这个问题的确不是mysql的问题,而是windows的问题。之后在本地测试了一下,成功完成提权。下面是我的测试例子:
环境:win2003 + filezila server 0.9.3

首先我新建了一个用户,对C盘具有全部权限。然后我把原来的那个mof脚本,传到c:/windows/system32/wbem/mof/目录下,发现传上去后刷新了一下就没了,几秒钟后,命令成功执行。哦也、

​

==================淫荡的分割线================================
再后来发现剑心牛在乌云上说了一下这个问题,内容如下:
Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件:
方法 1: 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。
Method2: 使用 IMofCompiler 接口和 $ CompileFile 方法。
方法 3: 拖放到 %SystemRoot%\System32\Wbem\MOF 文件夹的 MOF 文件。
Microsoft 建议您到存储库编译 MOF 文件使用前两种方法。也就是运行 Mofcomp.exe 文件,或使用 IMofCompiler::CompileFile 方法。

第三种方法仅为向后兼容性与早期版本的 WMI 提供,并因为此功能可能不会提供在将来的版本后,不应使用。

很多测试的时候会用得到吧,另外感觉应该有其他很多地方得机制可以导致自动启动?

至此真相大白,剑心牛威武。
=====================
相信黑客们都知道咋利用了,1是利用第三方系统服务提权,2是留启动后门

发表于 2012-12-6 17:28:25 | 显示全部楼层
一个子 没看懂  
发表于 2012-12-9 10:02:30 | 显示全部楼层
初来乍到,请多多关照。。。  
发表于 2012-12-15 09:10:10 | 显示全部楼层
自己知道了  
发表于 2012-12-21 01:42:28 | 显示全部楼层
我回不回呢 考虑再三 还是不回了吧 ^_^  
发表于 2014-9-29 02:03:20 | 显示全部楼层
回个帖子支持一下!
发表于 2014-12-4 09:15:52 | 显示全部楼层
读10年语文,不如聊半年QQ  
发表于 2014-12-27 05:01:35 | 显示全部楼层
不错,支持下  
发表于 2015-1-27 08:15:19 | 显示全部楼层
努力~~各位。。。  
发表于 2015-3-1 06:40:45 | 显示全部楼层
做对的事情比把事情做对重要。  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则