操作系统权限提升(二十七)之数据库提权-MySQL MOF提权

MySQL MOF提权

MOF介绍

mof是windows系统的一个“托管对象格式”文件（位置：C:/windows/system32/wbem/mof/），其作用是每隔五秒就会去监控进程创建和死亡，mof目录下有两个文件夹（good与bad）。Windows server 2003及以下系统每5秒会执行一次mof目录下的文件，执行成功会移动到good文件夹，执行失败则会移动到bad文件夹。

注：MOF提权只能用于Windows系统提权，Linux提权无法使用

MOF提权原理

mof提权其实就是利用mysql 写入mof文件，通过mof文件中的vbs脚本以system权限执行系统命令

使用条件如下：

1、mysql是高权限运行

2、mysql需要具有导入导出功能

3、只能用于Windows 2003以下的系统（Windows 2003以上的系统不在使用该目录）

提权脚本如下：执行一段vbs语言，执行系统命令

#pragma namespace(&