提权原理：
mof是windows系统的一个文件（在c:/windows/system32/wbem/mof/nullevt.mof）叫做"托管对象格式"其作用是每隔五秒就会去监控进程创建和死亡。其就是用又了mysql的root权限了以后，然后使用root权限去执行我们上传的mof。隔了一定时间以后这个mof就会被执行，这个mof当中有一段是vbs脚本，这个vbs大多数的是cmd的添加管理员用户的命令。
mof文件通过Mofcomp.exe编译执行。

实验环境

• Windows 2008 以下
• 菜刀
• –secure_file_prive开启
• PHPstudy
• nullevt.mof
• navicat

模拟实验

将nullevt.mof文件转换成16进制文件

打开文件在将select unhex('``') into dumpfile "C:\\WINDOWS\\system32\\wbem\\mof\\nullevt.mof"加进去全部复制


然后在navicat中执行

等待一段时间查看虚拟机执行成功

将nullevt.mof文件中的原句修改成net localgroup Administrators admin /add然后依照先前步骤执行

admin成功加入管理员组