Network - Privesc, Port Scanner and NTLM chanllenge response disclosure
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Encontre mais informações sobre esses ataques no documento original.
Desde PostgreSQL 9.1, a instalação de módulos adicionais é simples. Extensões registradas como dblink
podem ser instaladas com CREATE EXTENSION
:
Uma vez que você tenha o dblink carregado, você poderá realizar alguns truques interessantes:
O arquivo pg_hba.conf
pode estar mal configurado permitindo conexões de localhost como qualquer usuário sem precisar saber a senha. Este arquivo pode ser encontrado tipicamente em /etc/postgresql/12/main/pg_hba.conf
e uma configuração ruim se parece com:
Note que esta configuração é comumente usada para modificar a senha de um usuário do banco de dados quando o administrador a esquece, então às vezes você pode encontrá-la. &#xNAN;Note também que o arquivo pg_hba.conf é legível apenas pelo usuário e grupo postgres e gravável apenas pelo usuário postgres.
Este caso é útil se você já tiver um shell dentro da vítima, pois permitirá que você se conecte ao banco de dados postgresql.
Outra possível má configuração consiste em algo como isto:
Como permitirá que todos a partir do localhost se conectem ao banco de dados como qualquer usuário.
Neste caso, e se a função dblink
estiver funcionando, você poderá escalar privilégios conectando-se ao banco de dados através de uma conexão já estabelecida e acessar dados que não deveria ser capaz de acessar:
Abusando dblink_connect
, você também pode procurar portas abertas. Se essa **função não funcionar, você deve tentar usar dblink_connect_u()
, pois a documentação diz que dblink_connect_u()
é idêntica a dblink_connect()
, exceto que permitirá que não-superusuários se conectem usando qualquer método de autenticação_.
Note que antes de poder usar dblink_connect
ou dblink_connect_u
, você pode precisar executar:
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)