Network - Privesc, Port Scanner and NTLM chanllenge response disclosure
Pronađite više informacija o ovim napadima u originalnom radu.
Od PostgreSQL 9.1, instalacija dodatnih modula je jednostavna. Registrovani ekstenzije poput dblink
mogu se instalirati sa CREATE EXTENSION
:
Jednom kada imate učitan dblink, možete izvesti neke zanimljive trikove:
Eskalacija privilegija
Datoteka pg_hba.conf
može biti loše konfigurisana, omogućavajući konekcije sa localhostom kao bilo koji korisnik, bez potrebe za poznavanjem lozinke. Ova datoteka se obično nalazi u /etc/postgresql/12/main/pg_hba.conf
, a loša konfiguracija izgleda ovako:
Napomena da se ova konfiguracija često koristi za izmenu lozinke korisnika baze podataka kada je administrator zaboravi, pa je ponekad možete pronaći. Napomena takođe da je datoteka pg_hba.conf čitljiva samo od strane korisnika i grupe postgres, i da je moguće samo od strane korisnika postgres.
Ovaj slučaj je koristan ako već imate shell unutar žrtve, jer će vam omogućiti da se povežete sa postgresql bazom podataka.
Još jedna moguća konfiguracija koja može biti pogrešna je sledeća:
Kako će omogućiti svima sa lokalnog računara da se povežu sa bazom podataka kao bilo koji korisnik.
U ovom slučaju, ako je funkcija dblink
aktivna, možete povećati privilegije tako što ćete se povezati sa bazom podataka putem već uspostavljene veze i pristupiti podacima do kojih ne biste trebali imati pristup:
Skeniranje portova
Zloupotrebom dblink_connect
funkcije možete takođe pretraživati otvorene portove. Ako ta funkcija ne radi, trebali biste pokušati koristiti dblink_connect_u()
jer dokumentacija kaže da je dblink_connect_u()
identična dblink_connect()
funkciji, osim što će dozvoliti ne-superkorisnicima da se povežu koristeći bilo koji metod autentifikacije.
Imajte na umu da pre nego što budete u mogućnosti da koristite dblink_connect
ili dblink_connect_u
, možda ćete morati da izvršite:
Otkrivanje UNC putanje - NTLM heš otkrivanje
Kada se koristi NTLM autentifikacija, moguće je otkriti NTLM heš lozinke korisnika putem UNC (Universal Naming Convention) putanje. UNC putanja je način za identifikaciju i pristup deljenim resursima na mreži.
Da biste otkrili NTLM heš lozinke, možete koristiti sledeći postupak:
Skenirajte mrežu kako biste pronašli otvorene portove na ciljnom sistemu.
Identifikujte otvorene portove koji podržavaju NTLM autentifikaciju.
Koristite alat poput
enum4linux
ilismbclient
za pristupanje ciljnom sistemu putem UNC putanje.Kada pristupite ciljnom sistemu, možete dobiti NTLM heš lozinke korisnika iz odgovora servera.
Ova tehnika može biti korisna za otkrivanje NTLM heš lozinke korisnika i dalje iskorišćavanje ranjivosti sistema. Međutim, važno je napomenuti da je ova tehnika ilegalna i može dovesti do pravnih posledica.
Last updated