PL/pgSQL Password Bruteforce
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Find more information about these attack in the original paper.
PL/pgSQL je potpuno funkcionalan programski jezik koji proširuje mogućnosti SQL-a nudeći poboljšanu proceduralnu kontrolu. Ovo uključuje korišćenje petlji i raznih kontrolnih struktura. Funkcije napisane u PL/pgSQL jeziku mogu se pozivati SQL izjavama i okidačima, čime se proširuje opseg operacija unutar okruženja baze podataka.
Možete zloupotrebiti ovaj jezik kako biste tražili od PostgreSQL-a da izvrši brute-force napad na korisničke akreditive, ali mora postojati u bazi podataka. Možete proveriti njeno postojanje koristeći:
Podrazumevano, kreiranje funkcija je privilegija koja se dodeljuje PUBLIC-u, gde PUBLIC se odnosi na svakog korisnika u tom sistemu baze podataka. Da bi to sprečio, administrator je mogao da oduzme privilegiju USAGE iz PUBLIC domena:
U tom slučaju, naš prethodni upit bi dao različite rezultate:
Napomena da za sledeći skript da bi radio funkcija dblink
mora postojati. Ako ne postoji, možete pokušati da je kreirate sa
Evo kako možete izvršiti bruteforce napad na lozinku od 4 karaktera:
Napomena da čak i probijanje 4 karaktera može potrajati nekoliko minuta.
Takođe možete preuzeti rečnik i pokušati samo te lozinke (napad rečnikom):
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)