Network - Privesc, Port Scanner and NTLM chanllenge response disclosure
Bu saldırılar hakkında daha fazla bilgiyi orijinal makalede bulabilirsiniz.
PostgreSQL 9.1'den beri, ek modüllerin kurulumu basittir. Kayıtlı uzantılar gibi dblink
, CREATE EXTENSION
ile kurulabilir:
Dblink yüklendikten sonra bazı ilginç hileler yapabilirsiniz:
Ayrıcalık Yükseltme
pg_hba.conf
dosyası, parolayı bilmeye gerek duymadan herhangi bir kullanıcı olarak localhost'tan bağlantıları izinleyebilecek şekilde yanlış yapılandırılmış olabilir. Bu dosya genellikle /etc/postgresql/12/main/pg_hba.conf
konumunda bulunur ve yanlış bir yapılandırma şu şekildedir:
Not edin ki bu yapılandırma, yöneticinin unutması durumunda bir db kullanıcısının şifresini değiştirmek için yaygın olarak kullanılır, bu y yüzden bazen bunu bulabilirsiniz. Ayrıca, pg_hba.conf dosyasının sadece postgres kullanıcısı ve grubu tarafından okunabilir ve sadece postgres kullanıcısı tarafından yazılabilir olduğunu unutmayın.
Bu durum, hedefin içinde zaten bir kabuğunuz olduğunda kullanışlıdır çünkü size postgresql veritabanına bağlanmanıza izin verecektir.
Başka bir olası yanlış yapılandırma şu şekildedir:
Herkesin yerel sunucudan herhangi bir kullanıcı olarak veritabanına bağlanmasına izin vereceği için.
Bu durumda ve eğer dblink
fonksiyonu çalışıyorsa, zaten kurulmuş bir bağlantı üzerinden veritabanına bağlanarak ayrıcalıkları yükseltebilir ve erişmemeniz gereken verilere erişebilirsiniz:
Port Tarama
dblink_connect
kötüye kullanarak açık portları arayabilirsiniz. Eğer bu **fonksiyon çalışmazsa, belgelendirmeye göre dblink_connect_u()
kullanmayı denemelisiniz çünkü dblink_connect_u()
'nın dblink_connect()
ile aynı olduğu, ancak non-super kullanıcıların herhangi bir kimlik doğrulama yöntemini kullanarak bağlanmasına izin verdiği belirtilmektedir.
dblink_connect
veya dblink_connect_u
kullanmadan önce, aşağıdaki komutu çalıştırmanız gerekebilir:
UNC yolu - NTLM hash ifşası
Bir hedef ağda NTLM hash ifşası yapmak için UNC yolu kullanılabilir. UNC yolu, ağdaki bir kaynağa erişmek için kullanılan bir yol belirtir. Bu yöntem, hedef ağdaki bir kaynağa bağlanmak için NTLM kimlik doğrulamasını gerektiren bir işlem gerçekleştirir.
NTLM hash ifşası, hedef ağdaki bir kullanıcının NTLM hash değerini elde etmek anlamına gelir. Bu hash değeri, kullanıcının parolasının şifrelenmiş bir sürümüdür. NTLM hash ifşası, saldırganın bu hash değerini çalarak kullanıcının kimlik doğrulamasını geçersiz kılmasına olanak tanır.
UNC yolu kullanarak NTLM hash ifşası yapmak için, saldırgan bir UNC yoluyla hedef ağdaki bir kaynağa erişmeye çalışır. Bu işlem sırasında, saldırganın kimlik doğrulaması gerektiren bir NTLM meydan okuması alır. Saldırgan, bu meydan okumayı yanıtlamak için kullanıcının NTLM hash değerini kullanır.
NTLM hash ifşası, saldırganın hedef ağdaki kullanıcının kimlik bilgilerini ele geçirmesine ve ağa yetkisiz erişim sağlamasına olanak tanır. Bu nedenle, hedef ağın güvenliğini sağlamak için NTLM hash ifşasına karşı önlemler alınmalıdır.
Last updated