Network - Privesc, Port Scanner and NTLM chanllenge response disclosure
Pata mashambulizi zaidi kuhusu hizi katika karatasi ya asili.
Tangu PostgreSQL 9.1, ufungaji wa moduli za ziada ni rahisi. Extensions zilizosajiliwa kama dblink
zinaweza kusakinishwa na CREATE EXTENSION
:
Baada ya kubeba dblink, unaweza kufanya mbinu kadhaa za kuvuka mamlaka:
Kuvuka Mamlaka
Faili pg_hba.conf
inaweza kuwa imebadilishwa vibaya kuruhusu uhusiano kutoka localhost kama mtumiaji yeyote bila kuhitaji kujua nenosiri. Faili hii kawaida inapatikana katika /etc/postgresql/12/main/pg_hba.conf
na muundo mbaya unaonekana kama ifuatavyo:
Note kwamba hii mipangilio mara nyingi hutumiwa kubadilisha nenosiri la mtumiaji wa db wakati admin anasahau, kwa hivyo mara nyingi unaweza kuipata. Note pia kwamba faili ya pg_hba.conf inaweza kusomwa tu na mtumiaji na kikundi cha postgres na inaweza kuandikwa tu na mtumiaji wa postgres.
Kesi hii ni muhimu ikiwa tayari una shell ndani ya mwathiriwa kwani itakuruhusu kuunganisha kwenye database ya postgresql.
Hitilafu nyingine inayowezekana ni kama ifuatavyo:
Kwa kuwa itawaruhusu kila mtu kutoka localhost kuunganisha kwenye database kama mtumiaji yeyote.
Katika kesi hii na ikiwa kazi ya dblink
inafanya kazi, unaweza kuongeza mamlaka kwa kuunganisha kwenye database kupitia uhusiano uliopo tayari na kupata data ambayo haipaswi kuwa na uwezo wa kufikia:
Uchunguzi wa Bandari
Kwa kutumia dblink_connect
, unaweza pia kutafuta bandari zilizofunguliwa. Ikiwa kazi hiyo haifanyi kazi, unapaswa jaribu kutumia dblink_connect_u()
kwa kuwa nyaraka zinasema kuwa dblink_connect_u()
ni sawa na dblink_connect()
, isipokuwa itaruhusu watumiaji wasio wa kiwango cha juu kuunganisha kwa kutumia njia yoyote ya uwakilishi.
Tafadhali kumbuka kwamba kabla ya kuweza kutumia dblink_connect
au dblink_connect_u
unaweza kuhitaji kutekeleza:
Njia ya UNC - Kufichua Hash ya NTLM
Kuna njia ya kufichua hash ya NTLM kwa kutumia njia ya UNC (Universal Naming Convention). Njia hii inaruhusu mtu kufichua hash ya NTLM kutoka kwa seva ya mbali ambayo inasaidia itifaki ya SMB (Server Message Block).
Hatua za kufichua hash ya NTLM kwa kutumia njia ya UNC ni kama ifuatavyo:
Tafuta seva ya mbali ambayo inasaidia itifaki ya SMB.
Tumia amri ya
net use
kwenye mfumo wako ili kuunganisha kwenye seva ya mbali na kuingia kama mtumiaji wa kawaida.Tumia amri ya
net use
tena, lakini sasa tumia jina la mtumiaji na nenosiri la mtumiaji ambaye hash ya NTLM unataka kufichua.Baada ya kuunganisha kwenye seva ya mbali kama mtumiaji huyo, unaweza kutumia amri ya
net use
tena ili kuona hash ya NTLM iliyofichuliwa.
Ni muhimu kutambua kuwa njia hii inahitaji ufikiaji wa seva ya mbali na itifaki ya SMB. Pia, ni muhimu kuzingatia kuwa kufichua hash ya NTLM ni shughuli ya udukuzi na inaweza kuwa kinyume cha sheria ikiwa hufanyiki kwenye mifumo ambayo huna idhini ya kufanya hivyo.
Last updated