Network - Privesc, Port Scanner and NTLM chanllenge response disclosure
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Bu saldırılar hakkında orijinal belgede daha fazla bilgi bulun.
PostgreSQL 9.1'den itibaren, ek modüllerin kurulumu basittir. dblink
gibi kayıtlı uzantılar CREATE EXTENSION
ile kurulabilir:
Bir kez dblink yüklendiğinde bazı ilginç numaralar yapabilirsiniz:
pg_hba.conf
dosyası şifreyi bilmeye gerek kalmadan localhost'tan herhangi bir kullanıcı ile bağlantılara izin verecek şekilde kötü yapılandırılmış olabilir. Bu dosya genellikle /etc/postgresql/12/main/pg_hba.conf
konumunda bulunabilir ve kötü bir yapılandırma şöyle görünür:
Not edin ki bu yapılandırma, admin şifreyi unuttuğunda bir db kullanıcısının şifresini değiştirmek için yaygın olarak kullanılır, bu yüzden bazen bunu bulabilirsiniz. &#xNAN;Nayrıca pg_hba.conf dosyasının yalnızca postgres kullanıcı ve grubu tarafından okunabilir ve yalnızca postgres kullanıcı tarafından yazılabilir olduğunu unutmayın.
Bu durum, zaten kurbanın içinde bir shell'e sahipseniz yararlıdır, çünkü size postgresql veritabanına bağlanma imkanı verecektir.
Başka bir olası yanlış yapılandırma, şöyle bir şeydir:
Herkesin localhost'tan veritabanına herhangi bir kullanıcı olarak bağlanmasına izin verecektir.
Bu durumda ve eğer dblink
fonksiyonu çalışıyorsa, zaten kurulmuş bir bağlantı üzerinden veritabanına bağlanarak yetki yükseltme yapabilir ve erişim izni olmayan verilere erişebilirsiniz:
dblink_connect
'i kötüye kullanarak açık portları arayabilirsiniz. Eğer bu **fonksiyon çalışmıyorsa, belgelerin belirttiğine göre dblink_connect_u()
kullanmayı denemelisiniz; çünkü dblink_connect_u()
dblink_connect()
ile aynıdır, tek farkı süper kullanıcı olmayanların herhangi bir kimlik doğrulama yöntemi kullanarak bağlanmasına izin vermesidir.
Not edin ki dblink_connect
veya dblink_connect_u
kullanmadan önce şunu çalıştırmanız gerekebilir:
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)