权限提升-Redis&Postgre&令牌窃取&进程注入

已于 2022-03-03 14:56:19 修改
阅读量374 收藏
点赞数
分类专栏: 渗透笔记2 文章标签: php mvc 开发语言
于 2022-03-03 14:54:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/123234993
版权

在这里插入图片描述
在这里插入图片描述

一、Redis 数据库权限提升

Redis 服务因配置不当,可被攻击者恶意利用。黑客借助 Redis 内置命令,可将现有数据恶意清空;
如果 Redis 以 root 身份运行,黑客可往服务器上写入 SSH 公钥文件,直接登录服务器。

连接(未授权或有密码)-利用如下方法提权

参考:https://blog.csdn.net/fly_hps/article/details/80937837
(1).利用计划任务执行命令反弹 shell
(2).写 ssh-keygen 公钥然后使用私钥登陆
(3).权限较低往 web 物理路径写 webshell

修复方案:
注意:以下操作,均需重启 Redis 后才能生效。

绑定需要访问数据库的 IP。 将 127.0.0.1 修改为需要访问此数据库的 IP 地址。
设置访问密码。在 Redis.conf 中 requirepass 字段后,设置添加访问密码。
修改 Redis 服务运行账号。以较低权限账号运行 Redis 服务,禁用账号的登录权限

连接对方的redis,这里就连接本地的做演示了
在这里插入图片描述
另外用一个自己的服务器来监听本地的端口
在这里插入图片描述
连接上后,此处为自己服务器的ip,以及监听的端口
在这里插入图片描述执行成功后打开自己的监听服务器,这里直接反弹了会话
在这里插入图片描述

二、PostgreSQL 数据库权限提升

PostgreSQL 是一款关系型数据库。其 9.3 到 11 版本中存在一处“特性”,管理员或具有“COPY TO/FROM
PROGRAM”权限的用户,可以使用这个特性执行任意命令。

提权利用的是漏洞:CVE-2019-9193 CVE-2018-1058
连接-利用漏洞-执行-提权

参考:https://vulhub.org/#/environments/postgres/
修复方案:升级版本或打上补丁

三、Windows2008&7 令牌窃取提升-本地

进行远程过程调用时请求提升权限,然后调用它从而生成特权安全令牌以执行特权操作。当系统允
许令牌不仅用于进程本身,还用于原始请求进程时,漏洞就会出现。

本地提权实验:获取会话-利用模块-窃取令牌-提权

Microsoft Windows XP Professional SP3 和之前版本
Windows Server 2003 SP2 和之前的版本
Windows Server 2003 x64 和 x64 SP2
Windows Server 2003(用于基于 Itanium 的系统 SP2 和先前版本)
Windows Server 2008 x32 x64
Windows Server 2008(用于基于 Itanium 的系统)
Windows Vista SP1 和之前的版本
Windows Vista x64 SP1 和之前的版本

use incognito
list_tokens -u
impersonate_token "NT AUTHORITY\SYSTEM"

四、Windows2003&10 进程注入提升

进程注入提权是本地提权方式的一种较为老的安全技术了,利用的是注入进程的所有者实现权限共
享机制,这类技术主要利用在 windows2008 之前操作系统上.所以我们需要学习后续的本地提权更多
的手法才能有针对高版本的系统。

pinjector 进程注入工具针对-win2008 以前操作系统
pexec64 32 进程注入工具针对-win2008 及后操作系统-(佛系)
深白色耳机
关注
专栏目录
web权限提升-令牌窃取&烂土豆&dll劫持
m0_61506558的博客
10-20 496
通过中间人攻击,将COM(NT\SYSTEM权限)在第二步挑战应答过程中认证的区块改成自己的区块获取SYSTEM令牌,然后利用msf的模仿令牌功能模仿SYSTEM令牌。dll劫持提权需要特定软件应用的控制权限及启用配合,复杂鸡肋AlwaysInstallElevated提权默认禁用配置,利用成功机会很少(四)不带引号服务路径配合MSF-web当Windows服务运行时,会发生以下两种情况之一。如果给出了可执行文件,并且引用了完整路径,则系统会按字面解释它并执行(如图1)。
权限提升】61 Redis Postgresql数据库提权
(∪.∪ )...zzz的博客
08-04 468
目录redis数据库权限提升Redis未授权访问漏洞利用1. 利用计划任务执行命令反弹shell2. 写ssh-keygen公钥后 使用私钥登录3. 往web路径写webshell修复方案-漏洞成因PostgreSQL数据库提权建立连接、漏洞利用,提权Windows2008& 7 令牌窃取提升-本地Windows2003& 10 进程注入 redis数据库权限提升 redis非关系式,分布式 redis服务因配置不当,可被攻击者恶意利用 黑客借助redis内置命令,可将现有数据恶意清空
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
#数据库应用提权在权限提升中的意义#WEB 或本地环境如何探针数据库应用#数据库提权权限用户密码收集等方法#目前数据库提权对应的技术及方法等演示案例:Redis
第61天-权限提升-Redis&Postgre&令牌窃取&进程
MCTSOG的博客
05-07 753
思维导图 数据库提权 演示案例: Redis 数据库权限提升-计划任务 环境搭建 服务器CentOS安装redis wget http://download.redis.io/releases/redis-3.2.5.tar.gz tar xzf redis-3.2.5.tar.gz cd redis-3.2.5 make 修改配置文件,使可以远程访问 vim redis.conf bind 127.0.0.1前面加上#号 或者设置为 0.0.0.0 支持其他ip地址访问 保护模式:p
权限提升-Redis&Postgre&令牌窃取&进程注入Redis
weixin_46425310的博客
08-02 238
权限提升-Redis&Postgre&令牌窃取&进程注入Redis: 利用计划任务执行命令反弹shell:首先利用redis未授权访问漏洞或者已知密码,登录redis服务,然后在root权限下利用redis内置命令进行反弹shell先在自己的服务器上监听一个端口 nc -lvnp 7999 然后执行命令: root@kali:~# redis-cli -h 192.168.63.130 192.168.63.130:6379> set xx “\n*
【Windows提权】令牌窃取
ssrf
03-04 680
令牌(Token) 令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络和系统资源,这些令牌将持续存在于系统中,除非系统重新启动。令牌最大的特点就是随机性,不可预测,黑客或软件无法猜测出令牌。 假冒令牌可以假冒一个网络中的另一个用户进行各类操作。所以当一个攻击者需要域管理员的操作权限时候,需要通过假冒域管理员的令牌进行攻击。 令牌有很多种: 访问令牌(Access Token):表示访问控制操作主体的
数据库提权技术:RedisPostgre与权限漏洞
"本文主要探讨了在权限提升数据库应用的重要性,特别是针对RedisPostgreSQL数据库的提权方法,以及Windows系统的令牌窃取进程注入技术。通过具体的案例分析,展示了如何利用这些技术进行权限提升,并给出了...
windows权限提升——windows2008&7 令牌窃取提升(本地)
W小哥
12-01 4379
一、令牌窃取提升介绍 原理: 进行远程过程调用时请求提升权限,然后调用它从而生成特权安全令牌以执行特权操作。当系统允许令牌不仅用于进程本身,还用于原始请求进程时,漏洞就会出现。 令牌窃取方式在Windows2008之后的高版本操作系统已经没用了,只能用于一些低版本系统。比如: Microsoft Windows XP Professional SP3和之前版本 Windows Server 2003 SP2和之前的版本 Windows Server 2003 x64和x64 SP2 Windows Serv
权限提升数据库——RedisPostgreSQL提权方式
m0_61506558的博客
10-17 736
通过之前对Access、MSSQL(SQL server)和Mysql注入的介绍,大家对数据库的提权方式有了一定的认知,我认为耗时间的是Access,这和它开发的理念有直接的关系,而本次介绍的是RedisPostgreSQL的提权,和之前提权利用的点很相似,会利用到系统自带独特的方式,主要集中在配置文件发生问题,进行反弹连接,进行渗透。权限提权——Win提权漏洞及数据库&AT&SC&PS提权__Cyber的博客-CSDN博客。
python脚本实现Redis未授权批量提权
09-09
主要给大家介绍了关于利用python脚本实现redis未授权批量提权的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
Redis提权
最新发布
m0_68636078的博客
09-22 302
自用
黑客攻防Redis拉锯战之Root提权
qq_40907977的博客
05-19 1986
转载来源:记一次重大安全事故,黑客攻防Redis拉锯战之Root提权 :http://www.safebase.cn/article-259347-1.html 摘要: 黑客攻击前言要想做一名优秀的程序员,除去个人扎实的基础技能这一不可或缺的因素,还有一个更加不能忽略的潜在意识。那就是——安全防范意识!为什么说,安全防范意识会成为另外一个不可或缺的因素,你且听我慢慢道来。服务器被植入木马linux其实这件事情呢,也就发生在前几天。公司需要部署一套新的 … 前言 要想做一名优秀的程序员,除去个人扎实的基础
提权 - Redis/Postgre数据库
acepanhuan的博客
03-01 631
提权 - Redis/Postgre数据库
Centos Docker部署教程_docker部署centos
2401_84281655的博客
04-28 575
docker pull ubuntu:后面跟docker hub的版本参数。docker pull ubuntu #自动拉取最新版本ubuntu。大纲路线、讲解视频,并且后续会持续更新**
Redis未授权访问漏洞(二)Webshell提权篇
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-10 835
在学习这篇文章之前,请先通过这篇文章Redis未授权访问漏洞(一)先导篇学习一下基础知识,再来学习这篇文章。
redis提权漏洞处理
u011105165的博客
05-17 375
ps -ef | grep ddg | awk "{print $2}" | xargs kill -9 ps -ef | grep wnT| awk "{print $2}" | xargs kill -9 rm -rf /tmp/ddg.* rm -rf /tmp/wnK* service crond stop rm -rf /var/spool/cron service crond start crontab -e #写入备份的crontab 检查~/.ssh/下的 证书文件是否正常 #...
Redis 未授权访问漏洞批量提权
weixin_30642029的博客
04-25 216
一.getshell前提 ①能有对 /root/.ssh/目录写入的权限 ②目标机开启22端口 二.安装依赖 sudo easy_install redis 三.使用 redis python hackredis.py usage: hackredis.py [-h] [-l IPLIST] [-p PORT] [-r ID_RSAFILE] [-sp ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值