【权限提升】61 Redis Postgresql数据库提权

最新推荐文章于 2024-05-28 15:18:53 发布
最新推荐文章于 2024-05-28 15:18:53 发布
阅读量439 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/119389760
版权
本文详细介绍了Redis未授权访问漏洞,包括如何利用计划任务执行命令反弹shell、写ssh-keygen公钥以及往web路径写webshell。同时,讨论了PostgreSQL数据库的提权方法,涉及漏洞利用和修复方案。针对Redis,提出了设置访问密码、绑定IP和修改运行账号等安全措施;对于PostgreSQL,提到了CVE-2019-9193和CVE-2018-1058的利用,并提及了Windows系统的本地提权技术。
摘要由CSDN通过智能技术生成

目录

在这里插入图片描述

redis数据库权限提升

  • redis非关系式,分布式
  • redis服务因配置不当,可被攻击者恶意利用
    黑客借助redis内置命令,可将现有数据恶意清空
  • 若以root运行,黑客可往服务器上写入SSH公钥文件,直接登陆服务器

Redis未授权访问漏洞利用

参考大佬文章

1. 利用计划任务执行命令反弹shell

了解本专栏 订阅专栏 解锁全文 超级会员免费看
(∪.∪ )...zzz
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
权限提升数据库——RedisPostgreSQL提权方式
m0_61506558的博客
10-17 710
通过之前对Access、MSSQL(SQL server)和Mysql注入的介绍,大家对数据库提权方式有了一定的认知,我认为耗时间的是Access,这和它开发的理念有直接的关系,而本次介绍的是RedisPostgreSQL提权,和之前提权利用的点很相似,会利用到系统自带独特的方式,主要集中在配置文件发生问题,进行反弹连接,进行渗透。权限提权——Win提权漏洞及数据库&AT&SC&PS提权__Cyber的博客-CSDN博客。
61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
本文以“第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1”为主题,探讨了四种不同的提权策略,分别是通过数据库应用提权Redis数据库权限提升PostgreSQL数据库权限提升以及Windows系统的令牌窃取和进程注入...
提权 - Redis/Postgre数据库
acepanhuan的博客
03-01 614
提权 - Redis/Postgre数据库
PostgreSQL数据库提权
最新发布
m0_64481831的博客
05-28 796
postgreSQL是一个功能强大对象关系数据库管理系统。
权限提升-MSSQL&PostgreSQL
m0_65336233的博客
12-06 718
数据权限提升知识
PostgreSQL 数据库提权的几种方法——提权教程
W小哥
12-02 2975
一、漏洞描述 二、漏洞原理 三、环境搭建 四、漏洞复现 五、漏洞修复
一款Linux、数据库Redis、MongoDB统一管理平台.docx
11-09
数据库统一管理平台支持 MySQL、PostgreSQL 等多种数据库管理系统,提供了可视化数据增删改查、SQL 语句提示、表信息、索引信息、建表语句查看等功能,类似 mini 版 Navicat。 知识点: * 多种数据库管理系统支持 ...
Tomcat+Nginx+Redis+PostgreSQL架构系统部署手册V1.0
04-19
该部分介绍如何从其他数据库或文件中导入数据到PostgreSQL数据库中,可能涉及SQL语句和数据导入工具的使用。 ### 服务部署 服务部署部分未在片段中提供,但通常涉及将Tomcat、RedisPostgreSQL整合在一起,并通过...
graphql-postgres-template:基于PostgreSQL数据库服务器的GraphQL API模板,Hasura GraphQL引擎,Redis内存缓存,用于带有授权和访问控制的自定义业务逻辑的Fastify nodejs服务器
02-25
基于PostgreSQL数据库的GraphQL后端,具有Auth,访问权限和自定义业务逻辑快速开始先决条件:必须安装docker,git,docker-compose。 mkdir my-projectcd my-projectcurl ...
ATG_PostgreSQL:在 Oracle ATG Commerce 框架中支持 PostgreSQL 数据库。 目前已使用 Postgres 9.3 和 ATG 11.1 进行测试
07-01
- **安全性和权限**:正确配置数据库角色和权限,以保障数据的安全。 - **日志与监控**:确保有适当的日志记录和监控机制,以便在出现故障时进行诊断。 5. **扩展与优化** - **使用最新版本**:随着时间推移,...
python脚本实现Redis未授权批量提权
09-09
主要给大家介绍了关于利用python脚本实现redis未授权批量提权的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
权限提升-Redis&Postgre&令牌窃取&进程注入
xhscxj的博客
03-03 368
一、Redis 数据库权限提升 Redis 服务因配置不当,可被攻击者恶意利用。黑客借助 Redis 内置命令,可将现有数据恶意清空; 如果 Redis 以 root 身份运行,黑客可往服务器上写入 SSH 公钥文件,直接登录服务器。 连接(未授权或有密码)-利用如下方法提权 参考:https://blog.csdn.net/fly_hps/article/details/80937837 (1).利用计划任务执行命令反弹 shell (2).写 ssh-keygen 公钥然后使用私钥登陆 (3)...
redies&postgres数据库提权&第三方软件或服务提权
m0_62207170的博客
03-19 412
redies&postgres数据库提权&第三方软件或服务提权
权限提升-PostgreSQL数据库提权+第三方应用提权
xiaoheizi的博客
08-30 633
操作数据库权限数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息,数据库配置信息等),还能收集服务器操作系统相关的信息,为后续系统提权做准备。后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取),具体可以操作的事情大家自己想想。后台权限,网站权限数据库权限,接口权限,系统权限,域控权限等。数据库备份泄露,源码泄漏,培植不当等或网站权限获取后转入。
PostgreSQL 提权漏洞 CVE-2018-1058 漏洞复现
ADummy的博客
03-07 637
PostgreSQL 提权漏洞(CVE-2018-1058) by ADummy 0x00利用路线 ​ 普通用户连接到数据库—>注入危险代码—>等待超级用户登录触发后门—>收到敏感信息 0x01漏洞介绍 ​ PostgreSQL 是一款关系型数据库。其9.3到10版本中存在一个逻辑错误,导致超级用户在不知情的情况下触发普通用户创建的恶意代码,导致执行一些不可预期的操作。 影响版本 PostgreSQL < 10 0x02漏洞复现 我们先通过普通用户vulhub:vulhub
数据库提权Redis未授权访问常见提权方式
ssrf
03-02 911
目录0x001 验证是否存在未授权访问0x002 利用计划任务执行命令反弹shell0x003 通过向Web目录中写webshell的方式进行getshell0x004 通过写SSH key的方式进行getshell0x005 修复方案 0x001 验证是否存在未授权访问 Redis在默认情况会将服务绑定在6379端口上,从而将服务暴露在公网环境下,如果在没有开启安全认证的情况下,可以导致任意用户未授权访问Redis服务器并Redis进行读写等操作。 使用redis客户端redis-cli.exe连接,
权限提升-系统权限提升篇&数据库提权&Postsql&Redis&第三方软件提权&密码凭据&钓鱼文件
siu~
03-24 1432
1、数据库到Linux-数据库提权-Redis 3、数据库到Linux-数据库提权-PostgreSQL 4、计算机用户到系统-第三方软件-各类应用 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值