Network - Privesc, Port Scanner and NTLM chanllenge response disclosure
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
在原始论文中找到更多关于这些攻击的信息。
自 PostgreSQL 9.1 以来,安装额外模块变得简单。可以使用 CREATE EXTENSION
安装 注册扩展如 dblink
:
一旦你加载了 dblink,你就可以执行一些有趣的技巧:
文件 pg_hba.conf
可能配置不当 允许从 localhost 以任何用户身份连接 而无需知道密码。这个文件通常可以在 /etc/postgresql/12/main/pg_hba.conf
中找到,错误的配置看起来像:
请注意,这种配置通常用于在管理员忘记数据库用户密码时修改密码,因此有时您可能会找到它。 还要注意,文件 pg_hba.conf 仅可由 postgres 用户和组读取,并且仅可由 postgres 用户写入。
这种情况是 有用的,如果 你 已经 在受害者的 shell 中,因为它将允许你连接到 postgresql 数据库。
另一个可能的错误配置类似于:
因为它将允许来自本地主机的每个人以任何用户身份连接到数据库。
在这种情况下,如果**dblink
函数正常工作**,您可以通过通过已建立的连接连接到数据库来提升权限,并访问不应该能够访问的数据:
通过滥用 dblink_connect
,您还可以搜索开放端口。如果该函数不起作用,您应该尝试使用 dblink_connect_u()
,因为文档说明 dblink_connect_u()
与 dblink_connect()
相同,只是它允许非超级用户使用任何身份验证方法进行连接。
注意,在能够使用 dblink_connect
或 dblink_connect_u
之前,您可能需要执行:
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)