6-22漏洞利用-postgresql数据库密码破解

最新推荐文章于 2024-08-23 18:07:24 发布
原创 最新推荐文章于 2024-08-23 18:07:24 发布 · 1.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #postgresql

本文探讨了PostgreSQL的关系数据库特性,介绍了如何使用nmap探测其版本,并演示了暴力破解尝试与防御策略。涉及了msfconsole工具、pyadmin客户端及最佳实践,包括复杂的密码策略和IP限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

postgresql介绍

PostgreSQL是关系数据库,加州大学伯克利分校计算机系开发的POSTGRES,现在已经更名为PostgreSQL,版本4.2为基础的对象关系型数据库管理系统(ORDBMS)。PostgreSQL支持大部分SQL标准并且提供了许多其他现代特性:复杂查询、外键、触发器、视图、事务完整性、MVCC。同样,PostgreSQL可以用许多方法扩展,比如,通过增加新的数据类型、函数、操作符、聚集函数、索引。免费使用、修改和分发PostgreSQL,不管是私用、商用,还是学术研究使用。

https://www.postgresql.org/

在这里插入图片描述

探测目标postgresql

使用nmap -sV -p 5432 IP地址 探测目标postgresql版本信息。

nmap -sV -p 5432 192.168.1.105

在这里插入图片描述

默认情况下,postgresql的端口号是5432,我们探测完postgresql之后,就对postgresql进行安全测试,我们想到的是用密码字典对postgresql进行暴力破解

msf暴力破解postgresql

在msf下使用postgresql_login模块 破解postgresql登录用户名和密码

在这里插入图片描述

msfconsole
use auxiliary/scanner/postgres/postgres_version
show options
set rhosts 192.168.1.105
show options
run

在这里插入图片描述

在这里插入图片描述

metersploit测试的更加精细化,直接给出了对应的版本,但是不一定是正确的,因为探测有误差,我们大致可以认为是8.3.x版本

use auxiliary/scanner/postgres/postgres_login
show options
run

在这里插入图片描述

当我们拿到用户名和密码之后,就要想到用用户名和密码进行登录

登录postgresql

利用pyadmin客户端软件登陆postgresql

在这里插入图片描述

我们无法连接到数据库,是因为版本无法支持,但是,我们同样可以查看,我们也可以使用命令行的工具来登录

我们在以后的探测中,一定要多种工具同时探测,以确保工具的准确性

我们对于暴力破解最好的防御措施,使用比较复杂的字母数字符号组合成的密码,来防止对应的暴力破解,以及我们可以设置可以登录IP地址的范围,使得我们过滤掉一些不安全的IP,同时,我们也要监控登录的日志,使得我们出现异常登录,可以即时的发现,问题以及所在

漏洞复现】PostgreSQL高权限命令执行(CVE-2019-9193)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-01 615
这个漏洞是一个版本漏洞从9.3版本开始,Postgres新增了一个COPYTO/FROMPROGRAM功能,允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令利用的前提1、需要登录2、需要高权限所以要先弱口令爆破之后,然后查看是否是高权限。
常见的端口渗透笔录
里卡多·伊泽克森·多斯·桑托斯·达的博客
03-24 1342
常见的端口渗透笔录 这个不是我写的,朋友圈看到的
navical For PostgreSQL 11 完美破解
03-20
navical For PostgreSQL 11 完美破解版navical For PostgreSQL 11 完美破解版navical For PostgreSQL 11 完美破解版navical For PostgreSQL 11 完美破解版 亲测有效
SQLManagerPostgreSQL 破解文件
10-13
覆盖安装目录里。这个对应的版本是 SQLManagerPostgreSQL5
web渗透--postgresql密码破解,简单漏洞利用
朝阳似锦 晖映山河
09-12 1362
postgresql介绍 postgresql是对象基础型数据库管理系统,支持大部分SQL标准并且提供了许多其他的现代特性:复杂查询、外键、触发器、视图、事务完整性、MVCC。同样,PostgreSQL可以用许多方法扩展,比如,通过增加新的数据类型、函数、操作符、聚集函数、索引。 一般使用的是5432端口号。 https://www.postgresql.org/ 探测postgresqlkeyi nmap -sV 目标IP地址 -p 5432 探测目标postgresql版本信息。 msf下post
NavicatforPostgreSQL绿色破解
10-03
NavicatforPostgreSQL绿色破解版。直接解压可以运行.内附有破解方法.操作方便简单
Kali学习 | 漏洞利用:4.6 渗透攻击PostgreSQL数据库服务
qq_43233085的博客
01-10 1416
Kali学习 | 漏洞利用:4.6 渗透攻击PostgreSQL数据库服务PostgreSQL介绍操作步骤 PostgreSQL介绍 PostgreSQL是一个自由的对象——关系数据库服务(数据库管理系统)。它在灵活的BSD-风格许可证下发行。 当第一次启动msfconsole时,Kali中的Metasploit会创建名称为msf3的PostgreSQL数据库,并生成保存渗透测试数据所需的数据表。...
新型macOS恶意软件来袭,Apple用户数据危险;PostgreSQL数据库成加密挖矿新目标;WordPress插件漏洞使10万多个网站面临风险 | 安全周报0823
最新发布
weixin_55163056的博客
08-23 2336
新型macOS恶意软件'Cthulhu Stealer'来袭,Apple用户数据危在旦夕;GiveWP WordPress插件惊现致命漏洞,10万网站面临黑客攻击风险!
WEB攻防-通用漏洞-SQL 读写注入-MYSQL&MSSQL&PostgreSQL
weixin_45534587的博客
07-23 834
高权限注入指的是攻击者通过SQL注入漏洞利用具有高级权限的数据库账户(如MYSQL的root用户、MSSQL的sa用户、PostgreSQL的dba用户)执行恶意SQL语句。这些高级权限账户能够访问和修改数据库中的所有数据,甚至执行操作系统级别的命令。
数据库提权
weixin_43873557的博客
02-10 1036
01. Mysql提权 Mysql提权一 user defined function,用户定义函数,为用户提供了一种高效创建函数的方式攻击者编写调用系统cmd命令(linux下相当于调用shell命令)的udf.dll文件,并将udf.dll导出到指定目录下,攻击者创建一个指向udf.dll的自定义函数func,每次在数据库查询中执行func函数等价于在cmd命令中执行命令。 Windows2003:C:\windows MySQL 5.1版本后:mysql安装目录\lib\plugin\目录下 在MySQ
PostgreSQL查询用户密码&&密码解密&&修改密码
热门推荐
荷塘月色
03-13 2万+
1、切换用户 postgres su postgres 2、登录postgres psql 3、查看用户信息和密码 SELECT rolname,rolpassword FROM pg_authid; 这里创建了两个用户:admin和postgres,密码用MD5加密了 4、在线MD5解密 在线MD5解密:https://www.somd5.com/ 将加密后的密码复制到在线解密网(注意去掉md5前缀) 解密后的密码是:postgrespostgres,本机设置的密码是postgres 部分密码无法
Postgresql数据库密码忘记的解决方法
AI逍遥子
08-11 2619
通过以上步骤,你应该能够成功重置 PostgreSQL密码。如果你仍然能够访问 PostgreSQL 服务器上的。
6-23漏洞利用-postgresql代码执行利用
山兔的博客
07-31 924
修复在postgresql出现问题的时候,升级版本,避免出现安全事故,同时也要对默认安装好的软件,进行安全配置,防止默认配置造成的安全隐患,在实际的生产环境当中,我们无法做到快速升级版本,一个东西可能涉及的软件,还有很多,这个时候,我们采用更多的是,安全配置,以及防御的方式,来防止,我们这种软件,受到安全威胁。防御屏蔽任意IP连接postgresql,指定具体的IP地址,来连接postgresql,在一定程度上防御了远程位置IP,连接postgresql的风险。...
PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现
技术超强的网络安全平台
08-01 512
PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。 PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。 进入目录
利用PostgreSQL配置不当漏洞实现
whatiwhere的博客
11-25 2026
实验目的 本节学习利用PostgreSQL配置不当漏洞实现以下操作: 利用PostgreSQL读取服务器磁盘文件 利用PostgreSQL向服务器磁盘写文件 实验工具 Navicat Premium 是一款目前互联网上最好用的可多重连接的数据库管理工具,也是navicat premium软件推出的最新版本,能够支持单一程序同时连接到MySQL、MariaDB、SQL Server、SQLite...
解密PGSQL数据库引擎:探索数据世界的秘密(二)
凛鼕将至的博客
04-04 1377
PGSQL数据库引擎是PostgreSQL的全称,是一种功能强大且可扩展的关系型数据库管理系统。它是一个免费开源的数据库引擎,支持大部分SQL标准,并提供了丰富的高级功能,如事务处理、并发控制、视图、触发器、存储过程、复制和备份等。PGSQL数据库引擎被广泛应用于各种规模的企业和项目中,包括大型数据仓库、Web应用程序、移动应用程序等。它具有良好的稳定性、安全性和性能,并且可在多种操作系统上运行,如Linux、Windows、macOS等。本文将跟随《解密PGSQL数据库引擎:探索数据世界的秘密(一)
(CVE-2019-9193)PostgreSQL 高权限命令执行漏洞的复现
m0_69801663的博客
12-23 1496
(CVE-2019-9193)PostgreSQL 高权限命令执行漏洞
PostgreSQL本地数据库密码忘记的解决办法
weixin_43244265的博客
12-13 2094
找到pgsql的安装路径下的data文件夹里的pg_hba.conf 文件
PostgreSQL数据库密码忘记的解决方法
FLK_9090的博客
08-11 1185
在使用PostgreSQL数据库时,忘记数据库密码可能会影响到正常的开发和维护工作。本文将详细介绍在这种情况下如何恢复对数据库的访问权限,包括具体的步骤和示例代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值