今天再研究那个mysql的提权漏洞如何触发的时候,发现这个问题的确不是mysql的问题,而是windows的问题。之后在本地测试了一下,成功完成提权。下面是我的测试例子:
环境:win2003 + filezila server 0.9.3首先我新建了一个用户,对C盘具有全部权限。然后我把原来的那个mof脚本,传到c:/windows/system32/wbem/mof/目录下,发现传上去后刷新了一下就没了,几秒钟后,命令成功执行。哦也、 ​ ==================淫荡的分割线================================
再后来发现剑心牛在乌云上说了一下这个问题,内容如下:
Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件:
方法 1: 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。
Method2: 使用 IMofCompiler 接口和 $ CompileFile 方法。
方法 3: 拖放到 %SystemRoot%\System32\Wbem\MOF 文件夹的 MOF 文件。
Microsoft 建议您到存储库编译 MOF 文件使用前两种方法。也就是运行 Mofcomp.exe 文件,或使用 IMofCompiler::CompileFile 方法。
第三种方法仅为向后兼容性与早期版本的 WMI 提供,并因为此功能可能不会提供在将来的版本后,不应使用。
很多测试的时候会用得到吧,另外感觉应该有其他很多地方得机制可以导致自动启动?
至此真相大白,剑心牛威武。
=====================
相信黑客们都知道咋利用了,1是利用第三方系统服务提权,2是留启动后门 |