Kali学习 | 漏洞利用:4.6 渗透攻击PostgreSQL数据库服务

最新推荐文章于 2024-06-18 11:01:11 发布
最新推荐文章于 2024-06-18 11:01:11 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: Kali Linux渗透测试 文章标签: postgresql 渗透 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/103922297
版权
本文介绍了如何在Kali Linux中利用Metasploit渗透PostgreSQL数据库服务。内容包括PostgreSQL的简介,以及渗透攻击的详细步骤,如启动MSFCONSOLE,搜索PostgreSQL模块,配置并执行渗透攻击等。
摘要由CSDN通过智能技术生成

Kali学习 | 漏洞利用:4.6 渗透攻击PostgreSQL数据库服务

PostgreSQL介绍

PostgreSQL是一个自由的对象——关系数据库服务(数据库管理系统)。它在灵活的BSD-风格许可证下发行。
当第一次启动msfconsole时,Kali中的Metasploit会创建名称为msf3的PostgreSQL数据库,并生成保存渗透测试数据所需的数据表。然后,使用名称为msf3的用户,自动连接到msf3数据库
所以,攻击者可以利用这样的漏洞自动的连接到PostgreSQL数据库。

操作步骤

(1)启动MSFCONSOLE。执行命令如下所示:

#msfconsole

(2)搜索所有有效的PostgreSQL模块。执行命令如下所示:
在这里插入图片描述
以上信息显示了PostgreSQL所有相关的模块。此时可以选择相应的模块进行攻击。

(3)使用PostgreSQL扫描模块。执行命令如下所示:

msf> use auxiliary/scanner/postgres/postgres_login
最低0.47元/天 解锁文章
CNwanku
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
6-22漏洞利用-postgresql数据库密码破解
山兔的博客
07-31 1387
PostgreSQL是关系数据库,加州大学伯克利分校计算机系开发的POSTGRES,现在已经更名为PostgreSQL,版本4.2为基础的对象关系型数据库管理系统(ORDBMS)。PostgreSQL支持大部分SQL标准并且提供了许多其他现代特性复杂查询、外键、触发器、视图、事务完整性、MVCC。同样,PostgreSQL可以用许多方法扩展,比如,通过增加新的数据类型、函数、操作符、聚集函数、索引。免费使用、修改和分发PostgreSQL,不管是私用、商用,还是学术研究使用。https。...
SQL注入渗透PostgreSQL(bypass tricks)
weixin_54787877的博客
03-13 2825
我们将研究Web应用程序防火墙的绕过方法,以及在不同的查询子句中泄漏数据的方法,例如SELECT,WHERE,ORDER BY,FROM等。 简要概述一下,PostgreSQL是: […] a free and open-source relational database management system emphasizing extensibility and technical standards compliance. It is designed to handle a range o..
Web安全基础学习:SQL注入漏洞之PostgreSql注入
qq_51862722的博客
06-18 1203
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
postgresql 渗透测试_渗透经验分享之SQL注入思路拓展
weixin_28686463的博客
12-24 501
写在文前从实习到现在,因为从事打点工作的原因,实战经验积累了很多,就想写一些自己在实战中碰到的问题,以及自己的解决方法,因为保密的原因大多数不提供复现环境和截图,权当对渗透思路的一个拓展吧。可能会多写几篇,也可能因为实战经验不足就此荒废这个系列。总之看心情和时间安排吧。注入的几个问题SQL注入所涉及到的东西无非就以下几方面哪里会经常出现注入bypass waf如何快速定位重要数据表大数据...
PostgreSQL渗透测试总结
爱上卿的博客
01-24 2380
一、前言 PostgreSQL是一个开源数据库,主要部署于Linux操作系统中。然而,PostgreSQL的兼容性非常好,可以兼容多个操作系统,也能在Windows及MacOS操作系统上运行。如果PostgreSQL数据库没有被正确配置,并且攻击者已经事先获取了凭证信息,那么他们就可以实施各类攻击行为,比如读写系统文件以及执行任意代码等。 来演示的目标系统是Metasploitable 2,因...
渗透中利用postgresql getshell
3569
01-11 8094
Copy from http://www.jianfensec.com/postgresql_getshell.html 0x00 前言 研究postgresql数据库如何getshell是在渗透中遇到一个pgAdmin的web管理页面可以直接操作postgresql且通过网上的文章没有达到9.6版本getshell的效果所以便有了以下文章。解决新版本写入函数so文件创建函数失败问
postgresql 数据库 入侵分析
whatday的专栏
01-06 399
前几天,由于开发需要,我在 AWS EC2 部署了一个PostgreSQL数据库服务,本来想着过几天用完就终止服务,因此放松了警惕,数据库服务的所有配置保持默认配置,包括账号密码以及端口。异常信息大概意思是,数据库服务拒绝连接请求。于是,我尝试登陆EC2服务后,通过本地连接到数据库,依然提示类似的错误信息。此时,我已经可以十分肯定,数据库被黑了……异常信息中提示到 pg_hba.conf 文件,因此,沿着这个线索去找到问题所在。
50-50.渗透测试-Kali Linux漏洞利用
05-10
50-50.渗透测试-Kali Linux漏洞利用
49-49.渗透测试-Kali Linux漏洞扫描.mp4
05-10
49-49.渗透测试-Kali Linux漏洞扫描.mp4
实验:Kali Linux破解MySQL数据库.docx
01-09
实验:Kali Linux破解MySQL数据库.docx
kali渗透测试漏洞扫描漏洞破解
02-09
KALI渗透测试之密码破解篇章,详细介绍kali的密码破解工具使用。
Postgresql渗透利用总结1
08-03
1. 查看当前系统版本: 2. 列出系统目录: 3. 读取系统文件100行: 4. 写入文件:(两种方式) 5. 列出所有数据库: 6. 列出所有表名: 7.
kali Linux系统的漏洞利用
最新发布
06-19
### Kali Linux系统的漏洞利用 #### 一、Metasploitable操作系统 Metasploitable是一款专为安全测试和渗透测试设计的操作系统,基于Ubuntu Linux。它预装了一系列易受攻击服务和应用程序,使得安全专家可以方便...
postgresql 渗透测试_WEB安全渗透测试基础知识(二十三)
weixin_35884854的博客
12-23 253
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!SQLMap基本使用8.3. SQLMap使用安装 git clone https://github.com/sqlmapproject/sqlmap.git sqlmap8.3.1. 常用参数...
web渗透--postgresql密码破解,简单漏洞利用
朝阳似锦 晖映山河
09-12 1221
postgresql介绍 postgresql是对象基础型数据库管理系统,支持大部分SQL标准并且提供了许多其他的现代特性:复杂查询、外键、触发器、视图、事务完整性、MVCC。同样,PostgreSQL可以用许多方法扩展,比如,通过增加新的数据类型、函数、操作符、聚集函数、索引。 一般使用的是5432端口号。 https://www.postgresql.org/ 探测postgresqlkeyi nmap -sV 目标IP地址 -p 5432 探测目标postgresql版本信息。 msf下post
kali postgres
kdebug的专栏
01-07 431
sudo -u postgres psql postgres postgres=# create user "msf3" with password '123456' nocreatedb; postgres=# create database "msfdb" with owner="msf3";
MetaSploit攻击实例讲解------终端下PostgreSQL数据库的使用(包括kali linux 2016.2(rolling) 和 BT5)...
weixin_34409822的博客
05-19 361
     不多说,直接上干货!     配置msf连接postgresql数据库       我这里是使用kali linux 2016.2(rolling)    用过的博友们都知道,已经预安装好了PostgreSQL。   1、 postgresql启动   /etc/init.d/postgresql start 或者   service postg...
浅析postgresql数据库攻击技术
chuancuili8770的博客
01-14 605
postgresql简单介绍 PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统,可以说是目前世界上最先进,功能最强大的自由数据库管理系统。 PostgreSQL是以加州大学伯克利分校计算机系开发的 POSTGRES,版本 4.2为基础的对象关系型数据库管...
kali postgresql简介及使用
afei001
03-22 2974
PostgreSQL简介     PostgreSQL是一个功能强大的开源数据库系统。PostgreSQL已在可靠性、稳定性、数据一致性等获得了业内极高的声誉。目前PostgreSQL可以运行在所有主流操作系统上,包括Linux、Unix(AIX、BSD、HP-UX、SGI IRIX、Mac OS X、Solaris和Tru64)和Windows。PostgreSQL是完全的事务安全性数据库,完整...
Kali Linux渗透测试手册:成功登录与启动Xplico服务
"Kali Linux渗透测试手册——Xplico虚拟机登录与服务启动" 在网络安全领域,Kali Linux是一个广泛使用的渗透测试平台,它包含了众多的黑客工具,其中包括Xplico。Xplico是一个用于网络数据分析和数据包解包的工具,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值