【提权】Postgre&令牌窃取&进程注入

最新推荐文章于 2024-06-07 09:34:42 发布
最新推荐文章于 2024-06-07 09:34:42 发布
阅读量253 收藏
点赞数
分类专栏: 提权 文章标签: 数据库 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44032232/article/details/114362206
版权

文章目录

0x001 PostgreSQL数据库权限提升

PostgreSQL是一款关系型数据库。其9.3到11版本中存在一处“特性”,管理员或具有“COPY TO/FROM PROGRAM”权限的用户,可以使用这个特性执行任意命令。

提权利用的是漏洞:CVE-2019-9193 CVE-2018-1058

连接-利用漏洞-执行-提权

参考:https://vulhub.org/#/environments/postgres/

修复方案:升级版本或打上补丁

0x002 令牌窃取

进行远程过程调用时请求提升权限,然后调用它从而生成特权安全令牌以执行特权操作。当系统允许令牌不仅用于进程本身,还用于原始请求进程时,漏洞就会出现。
本地提权实验:获取会话-利用模块-窃取令牌-提权
Microsoft Windows XP Professional SP3和之前版本
Windows Server 2003 SP2和之前的版本
Windows Server 2003 x64和x64 SP2
Windows Server 2003(用于基于Itanium的系统SP2和先前版本)
Windows Server 2008 x32 x64
Windows Server 2008(用于基于Itanium的系统)
Windows Vista SP1和之前的版本
Windows Vista x64 SP1和之前的版本
use incognito
list_tokens -u
impersonate_token "NT AUTHORITY\SYSTEM"

0x003 进程注入

进程注入提权是本地提权方式的一种较为老的安全技术了,利用的是注入进程的所有者实现权限共享机制,这类技术主要利用在windows2008之前操作系统上.所以我们需要学习后续的本地提权更多的手法才能有针对高版本的系统。
pinjector进程注入工具针对-win2008以前操作系统
pexec64 32进程注入工具针对-win2008及后操作系统-(佛系)

https://www.blib.cn/soft/pexec.zip

https://www.tarasco.org/security/Process_Injector/processinjector.zip

https://docs.microsoft.com/zh-cn/sysinternals/downloads/process-explorer

多学点技术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
processinjector
10-20
进程注射工具,以某一用户进程执行系统命令 程序附带源代码
【Windows提权令牌窃取
ssrf
03-04 668
令牌Token令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌。 假冒令牌可以假冒一个网络中的另一个用户进行各类操作。所以当一个攻击者需要域管理员的操作权限时候,需要通过假冒域管理员的令牌进行攻击。 令牌有很多种: 访问令牌(Access Token):表示访问控制操作主体的
探索进程注入艺术:ProcessInjection 工具
最新发布
gitblog_00057的博客
06-07 400
探索进程注入艺术:ProcessInjection 工具 项目地址:https://gitcode.com/3xpl01tc0d3r/ProcessInjection 在安全研究和逆向工程领域,进程注入是一种常用的技术,用于将代码注入到另一个正在运行的进程中执行。今天,我们将向您推荐一个强大的开源工具 —— ProcessInjection。这个工具集成了多种注入方法和加密技术,旨在帮助开发者、...
权限提升-MSSQL&PostgreSQL
m0_65336233的博客
12-06 720
数据权限提升知识
windows权限提升——windows2008&7 令牌窃取提升(本地)
W小哥
12-01 4328
一、令牌窃取提升介绍 原理: 进行远程过程调用时请求提升权限,然后调用它从而生成特权安全令牌以执行特权操作。当系统允许令牌不仅用于进程本身,还用于原始请求进程时,漏洞就会出现。 令牌窃取方式在Windows2008之后的高版本操作系统已经没用了,只能用于一些低版本系统。比如: Microsoft Windows XP Professional SP3和之前版本 Windows Server 2003 SP2和之前的版本 Windows Server 2003 x64和x64 SP2 Windows Serv
【Windows提权进程注入提权
ssrf
03-04 1448
介绍 获取当前操作系统进程中所拥有的权限 注入进程提权【相当于开了一个后门,隐蔽性极高,不会创建新的进程,很难发现】 注入到system用户的进程,当管理员账户或其他账户注销后,后门仍然存在。可以理解为将pinjector注入到其他用户的进程里一起运行,进而同时拥有了对应的权限。 攻击过程 使用工具列出当前操作系统的所有进程 pinjector.exe -l 可以看到不同的进程对应不同PID和用户。 执行pinjector.exe -p 600 cmd 2345注入进程pid为600的进程,使用端口23
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
本文以“第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1”为主题,探讨了四种不同的提权策略,分别是通过数据库应用提权、Redis数据库权限提升、PostgreSQL数据库权限提升以及Windows系统的令牌窃取进程注入...
pgAdmin&postgre安装包.7z
03-31
pgAdmin和PostgreSQL是两个密切相关的数据库管理工具,它们在IT行业中被广泛用于数据存储和管理。PostgreSQL是一种开源的对象关系型数据库管理系统(RDBMS),而pgAdmin是专为PostgreSQL设计的一个图形用户界面(GUI...
nacos_postgre.sql
01-15
nacos_postgre.sql
PostSQL vs MySQL.zip_postgre
09-24
在IT行业中,数据库管理系统(DBMS)是至关重要的组成部分,特别是在大数据处理和应用程序开发中。本文将深入探讨两种广泛使用的开源关系型数据库管理系统——PostgreSQL(通常简称为Postgres)和MySQL之间的区别。...
Postgre9.2+Postgis2.18.zip
12-01
标题中的“Postgre9.2+Postgis2.18.zip”表明这是一个包含PostgreSQL 9.2版本和PostGIS 2.18版本的压缩文件。PostgreSQL是一种开源的关系型数据库管理系统,而PostGIS是其一个扩展,为PostgreSQL添加了支持地理对象...
ProcessInjector:用于教育目的的CC ++ Windows Process Injector
04-03
ProcessInjector C / C ++ Windows Process Injector用于教育目的。 该软件有什么作用? 这是一个使用CreateRemoteThread方法的简单过程注入器。 有效载荷使用Base64编码和单字节XOR加密进行模糊处理,以逃避。 它从远程地址下载有效负载。 您可以使用msfvenom有效负载或其他shellcode。 payload_encoder将使用msfvenom创建有效负载; 您可以更改有效载荷编码器和进样器的XOR键。 用法 使用payload_encoder或手动创建有效负载。 将其上传到Web服务器。 在目标机器上按以下方式执行它, ProcessInjector.exe <目标进程名称> 例子, ProcessInjector.exe Explorer.exe 责任信息 请将此程序用于法律和教育目的。 对于任何非法
Postgre数据库远程连接设置
04-20
设置Postgre数据库远程连接服务的两种方式,截图教程。
SQL注入漏洞(postgresql注入
errorr0
07-08 7793
postgresql sql注入
12.2、后渗透测试--令牌窃取
无痕的博客
12-13 518
后渗透阶段meterpreter--令牌窃取
java injector_Java Injector.getParent方法代码示例
weixin_42347763的博客
02-28 147
import com.google.inject.Injector; //导入方法依赖的package包/类@Overridepublic BeadledomClientBuilder get() {Optional beadledomClientConfigOpt = beadledomConfigProvider.get(clientBindingAnnotation);BeadledomCl...
内网渗透-权限提升
weixin_60329395的博客
08-26 1286
权限提升流程:信息收集-补丁筛选-利用MSF或特定EXP-西瓜到手漏洞库推荐:Vulmap、Wes、WindowsVulnScanwindows-exp-suggester在17年后未更新,不再推荐Vulmap是PowerShell脚本,使用最简单,但web提权往往只能有cmd窗口,不一定有PowerShell环境,导致该项目对Windows系统不友好Wes和WindowsVulnScan是python脚本,可以不借助PowerShell操作,更适用于web提权。...
探索技术创新:Process Inject - 动态代码注入工具
gitblog_00079的博客
04-15 413
探索技术创新:Process Inject - 动态代码注入工具 项目地址:https://gitcode.com/suvllian/process-inject 在编程世界中,动态代码注入是一种强大的技术,它允许我们在程序运行时改变或添加功能,而无需重新编译。Process Inject是一个开源项目,专注于提供这样的能力,尤其适用于调试、测试和性能优化场景。本文将深入探讨Process Inj...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值