PL/pgSQL Password Bruteforce
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Encontre mais informações sobre esses ataques no documento original.
PL/pgSQL é uma linguagem de programação totalmente funcional que se estende além das capacidades do SQL, oferecendo controle procedural aprimorado. Isso inclui a utilização de loops e várias estruturas de controle. Funções criadas na linguagem PL/pgSQL podem ser invocadas por instruções SQL e gatilhos, ampliando o escopo das operações dentro do ambiente do banco de dados.
Você pode abusar dessa linguagem para pedir ao PostgreSQL que faça brute-force nas credenciais dos usuários, mas elas devem existir no banco de dados. Você pode verificar sua existência usando:
Por padrão, criar funções é um privilégio concedido ao PUBLIC, onde PUBLIC se refere a todos os usuários desse sistema de banco de dados. Para evitar isso, o administrador poderia ter revogado o privilégio USAGE do domínio PUBLIC:
Nesse caso, nossa consulta anterior retornaria resultados diferentes:
Observe que para o seguinte script funcionar a função dblink
precisa existir. Se não existir, você pode tentar criá-la com
Aqui está como você poderia realizar uma força bruta de senha de 4 caracteres:
Note que até mesmo a força bruta de 4 caracteres pode levar vários minutos.
Você também pode baixar uma lista de palavras e tentar apenas essas senhas (ataque de dicionário):
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)