mysql udf提权_三分钟解析postgresql提权

最新推荐文章于 2024-04-28 16:11:59 发布
最新推荐文章于 2024-04-28 16:11:59 发布
阅读量435 收藏
点赞数
文章标签: mysql udf提权 mysql提权

本头条号所分享文章仅供学习交流,请勿非法使用!

近期遇到一些关于提权的问题,和大家分享一下~

创建环境

b270396bc3158f0d3ffbeee92de18348.png

介绍

docker中有一个COPY命令;

COPY 在 PostgreSQL表和标准文件系统文件之间交换数据,该参数指示 PostgreSQL 服务器直接从文件中读写数据 COPY TO 把一个表的所有内容都拷贝到一个文件 COPY FROM 从一个文件里拷贝数据到一个表里(把数据附加到表中已经存在的内容里)。

postgresql文件读取

37c7d3b93e9ccab14c54c494b0e5c806.png
2ab0665628909f20c6c65bc632ba263d.png

postgresql文件写入

46bffe89d6ed8659955ff69e0e49f38f.png
59448ee310997437986413917d7e83da.png
cc240841a357efeda68a5c229df5bfcd.png

命令执行

postgresql默认是可以执行C语言的。python和perl需要手动配置,那么可以利用udf实现命令执行,sqlmap的作者提供了mysql和postgresql的udf源码,地址在 https://github.com/sqlmapproject/udfhack

查看版本号;

44317008b57d18ca16730db279cb454e.png
e801bea506c41b629ad568ee5e874cb4.png

不同版本的postgresql需要对应不同的版本udf,我的版本是9.6,所以需要重新编译udf。

e83966f82522a0daa848c728b728d27b.png

编译UDF;

714c464634c68f9304d0ad11afc95ae2.png
e96d90372b4744902852bcd8fa639e24.png

接下来我们需要将udf.so文件分割成每2048字节的块,最后一个块的大小不满足2048字节不需要考虑. python脚本;

fe70012d7b45647a0e0ab57ae340ae84.png

解析;

6bc30b8f1d40cb9e6bfaaa5d4631f7e5.png

9.6的payload

3b1f02cb7ca3136cc29df96ff69c20f4.png
934773fb0be78d675657b547f26432d6.png

9.5的payload

3c3b21f6d43c51f63a9d2645daeda7ee.png

get到了吗?记得添加我们的订阅号secdeer或在下方的留言区留言交流,帮助更多对网络安全领域感兴趣但无处下手的小伙伴们哦,快动一动小手,让更多小伙伴了解我们吧。

6ad7db66f7bac5f77defb67686f4d0e7.png
weixin_39730911
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
postgre提权(CVE-2019-9193)
weixin_45701675的博客
11-18 1224
PostgreSQL是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。 提权利用的是漏洞:CVE-2019-9193 CVE-2018-1058 本次演示CVE-2019-9193提权 复现步骤 开启测试环境 连接postgres 新建查询,执行 尝试读取敏感文件 cat /etc/passwd,低权限用户无权限查询 测试成功 ...
PostgreSQL数据库提权
最新发布
m0_64481831的博客
05-28 796
postgreSQL是一个功能强大对象关系数据库管理系统。
postgresql 分割_三分钟解析postgresql提权
weixin_35953704的博客
01-13 287
本头条号所分享文章仅供学习交流,请勿非法使用!近期遇到一些关于提权的问题,和大家分享一下~创建环境介绍docker中有一个COPY命令;COPY 在 PostgreSQL表和标准文件系统文件之间交换数据,该参数指示 PostgreSQL 服务器直接从文件中读写数据 COPY TO 把一个表的所有内容都拷贝到一个文件 COPY FROM 从一个文件里拷贝数据到一个表里(把数据附加到表中已经存在的内容...
权限提升-PostgreSQL数据库提权+第三方应用提权
xiaoheizi的博客
08-30 633
操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。查看或修改程序源代码,可以进行网站或应用的配置文件读取(接口配置信息,数据库配置信息等),还能收集服务器操作系统相关的信息,为后续系统提权做准备。后台或网站权限后的获取途径:后台(修改配置信息功能点),网站权限(查看的配置文件获取),具体可以操作的事情大家自己想想。后台权限,网站权限,数据库权限,接口权限,系统权限,域控权限等。数据库备份泄露,源码泄漏,培植不当等或网站权限获取后转入。
PostgreSQL 提权漏洞(CVE-2018-1058)
EC_Carrot的博客
07-21 808
漏洞简介 PostgreSQLPostgreSQL开发组所研发的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。 PostgreSQL 9.3版本至10版本中存在安全漏洞。攻击者可利用该漏洞以超级用户的权限执行代码。 参考文章:https://vulhub.org/#/environments/postgres/CVE-2018-1058/ 漏洞复现 我们先通过普通用户vulhub:vulhub的身份登录postgres: psql --ho
mysql.zip_ROOT_mysql提权_udf_udf mysql_提权
09-19
提权用的 udf 得到root帐号可以用这个提权
udf提权_udf提权_udf.dll下载提权_mysql提权_ballsv6_提权_源码
10-04
mysql提权udf提权所需要的dll文件,有64位和32位
mysql udf提权文件
02-01
mysql udf提权文件mysql udf提权文件
mysql数据库提权所需lib_mysqludf_sys_64.dll(64位)
10-03
提权必备,之后会出对应的提权教程
Linux利用UDF库实现Mysql提权
09-10
4. **获取UDF库文件**:找到适用于当前操作系统(这里是Linux 64位)的UDF库文件,例如`lib_mysqludf_sys.so`。此文件可以在一些安全测试工具如sqlmap的资源中找到。 5. **加载UDF库**:将库文件的十六进制表示写入...
postgresql 弱口令 UDF 攻击
xxx的博客
05-15 2382
1.首先通过端口扫描到弱口令 postgresql 账号密码 2.UDF  自定义函数,本地首先编译制作 so 文件,并上传到服务器 参考:https://www.postgresql.org/docs/9.5/static/xfunc-c.html  gcc cmd2.c -I`pg_config --includedir-server` -fPIC -shared -
【权限提升】61 Redis Postgresql数据库提权
(∪.∪ )...zzz的博客
08-04 439
目录redis数据库权限提升Redis未授权访问漏洞利用1. 利用计划任务执行命令反弹shell2. 写ssh-keygen公钥后 使用私钥登录3. 往web路径写webshell修复方案-漏洞成因PostgreSQL数据库提权建立连接、漏洞利用,提权Windows2008& 7 令牌窃取提升-本地Windows2003& 10 进程注入 redis数据库权限提升 redis非关系式,分布式 redis服务因配置不当,可被攻击者恶意利用 黑客借助redis内置命令,可将现有数据恶意清空
PostgreSQL 数据库提权的几种方法——提权教程
W小哥
12-02 2975
一、漏洞描述 二、漏洞原理 三、环境搭建 四、漏洞复现 五、漏洞修复
权限提升-MSSQL&PostgreSQL
m0_65336233的博客
12-06 718
数据权限提升知识
攻防演练作为红方:postgresql提权UDF提权 ,及其好用的工具
keyboard专栏
04-28 745
PostgreSQL 中,用户定义的函数(UDF提权是一种常见的提升权限的方法,尤其是当你已经获得了数据库的访问权限但需要更高级别系统权限时。UDF 提权涉及在数据库中创建或使用函数,这些函数可以执行系统级别的命令,从而允许攻击者在数据库服务器上执行任意代码。
【Windows提权】令牌窃取
ssrf
03-04 668
令牌(Token) 令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌。 假冒令牌可以假冒一个网络中的另一个用户进行各类操作。所以当一个攻击者需要域管理员的操作权限时候,需要通过假冒域管理员的令牌进行攻击。 令牌有很多种: 访问令牌(Access Token):表示访问控制操作主体的
PostgreSQL UDF妙用 - mybatis等框架,不支持的语法都可以通过UDF来实现
weixin_34345753的博客
12-14 1168
标签 PostgreSQL , UDF , 框架支持 , Django , mybatis , ibatis 背景 PostgreSQL 的功能非常的强大,以至于一些框架可能无法完全发挥出PG的功能。 不过现在活跃的框架对PG的支持越来越好了,例如Django,就有专门针对PG的模块,可以使用PG的JSON,索引接口等功能。 https://docs...
第22篇:一次艰难的PostgreSQL不出网提权过程
ABC_123的博客
09-15 1156
Part1 前言在日常的内网横向过程中,对于SMB、Mysql、SSH、Sqlserver、Oracle等服务的弱口令爆破是常用手段,重复的红队攻防比赛使得这些服务的弱口令越来越少了。所以在平时,ABC_123也会关注一些其它服务的弱口令提权方法,有时候会在内网横向中收到奇效。本期就分享一个在内网渗透中,遇到的PostgreSQL数据库提权案例,过程非常艰辛,但是收获不少。首先简单介绍一下当时...
mysql udf 提权
03-06
MySQL UDF(User-Defined Function)是MySQL中的用户自定义函数,它允许用户通过编写自己的函数来扩展MySQL的功能。UDF可以用于实现各种自定义功能,包括提权提权是指通过某种方式获取更高权限的操作。在MySQL中,如果你拥有一个低权限的账户,但是想要执行高权限操作,可以通过UDF提权来实现。 具体来说,你可以编写一个UDF函数,该函数可以执行一些需要高权限才能执行的操作,比如修改系统文件、执行系统命令等。然后将该UDF函数加载到MySQL中,并使用低权限账户调用该函数,从而实现提权操作。 需要注意的是,UDF提权需要满足以下条件: 1. 你需要有CREATE FUNCTION权限,以创建和加载UDF函数。 2. 你需要找到一个合适的提权方法,并编写相应的UDF函数。 3. 你需要知道目标MySQL服务器的版本和配置,以确保你选择的提权方法适用于该版本和配置。 请注意,提权是一种潜在的安全风险行为,应该谨慎使用,并且仅在合法授权的情况下进行。滥用提权功能可能导致系统被攻击或数据泄露等安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值