搜索此博客

2017年7月21日星期五

【技术分享】PostgreSQL渗透测试指南

本邮件内容由第三方提供,如果您不想继续收到该邮件,可 点此退订
【技术分享】PostgreSQL渗透测试指南  阅读原文»

2017-07-21 14:19:10 阅读:3541次 收藏 来源: medium.com/@panagiotis84 作者:�d趣使然的小胃

http://pic1.hackdig.com/pp/d2bd8ab8780efecdb70a25b22e968cee0d0fac0003862492d803b1795768cf5e073e4a83abf7ef0cc8c8f67f42f8a12a.jpg

译者:�d趣使然的小胃

预估稿费:180RMB

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿


一、前言

PostgreSQL是一个开源数据库,主要部署于Linux操作系统中。然而,PostgreSQL的兼容性非常好,可以兼容多个操作系统,也能在Windows及MacOS操作系统上运行。如果PostgreSQL数据库没有被正确配置,并且攻击者已经事先获取了凭证信息,那么他们就可以实施各类攻击行为,比如读写系统文件以及执行任意代码等。

我之所以写这篇文章,目的在于为渗透测试人员提供测试PostgreSQL数据库的具体方法。文章中用来演示的目标系统是Metasploitable 2,因为该系统包含许多漏洞,也存在配置不当问题。


二、服务探测及版本识别

PostgreSQL数据库的默认监听端口为5432。在端口扫描过程中,如果发现该端口开放,那么目标主机很有可能安装了PostgreSQL。

nmap -sV 192.168.100.11 -p 5432

http://p5.qhimg.com/t019538ea0822f8587c.png

图1. PostgreSQL:通过Nmap判断数据库版本

此外,Metasploit平台中也有一个模块可以用来识别PostgreSQL数据库以及具体的版本:

auxiliary/scanner/postgres/postgres_version

http://p6.qhimg.com/t01e953083eb088d00b.png

图2. PostgreSQL:通过Metasploit识别数据库版本


三、探测数据库凭证

在共享文件夹中发现包含数据库用户名及密码的配置文件并不稀奇,然而,如果目标没有犯下如此低级的失误,那么我们可以使用一个Metasploit模块暴力破解数据库凭证,如下图所示:

auxiliary/scanner/postgres/postgres_login

http://p9.qhimg.com/t01f22ff1c7cb8b0d15.png

图3. PostgreSQL:暴力破解数据库凭证

探测数据库凭证是非常关键的一个步骤,如果没有掌握正确的凭证,我们很难突破目标主机,因为大多数攻击操作都需要访问数据库。


四、访问数据库

Kali Linux系统中默认包含了psql工具,在已知数据库用户名及密码的前提下,我们可以使用这个工具通过PostgreSQL数据的认证过程。命令如下:

psql -h 192.168.100.11 -U postgres

http://p5.qhimg.com/t01700ef19cc255db27.png

图4. PostgreSQL:访问数据库

一旦连接上数据库,我们应该执行如下操作:

1、枚举已有的数据库。

2、枚举数据库用户。

3、枚举数据库表。

4、读取表内容。

5、读取数据库密码。

6、导出数据库内容。

安全创客汇:寻找最具创新性的初创安全公司  阅读原文»

万众创新 安全第一

安全创客汇是国内首个聚焦安全的创投平台,是由业内顶级投资商助阵的国内顶尖技术创新项目聚集地,代表了国内信息安全行业技术创新的风向标。

作为亚太地区规模最大、规格最高、最具影响力的国际级安全盛会ISC(中国互联网安全大会)的特色活动,安全创客汇将起到选拔最具潜力的安全初创公司、鼓励更多的资金和人才进入到安全行业、探讨新兴技术与发展趋势等的作用。

2016年首届安全创客汇项目,与新京报・寻找中国创客联合主办,获得了广泛关注;红杉、红点、IDG、执一等资本鼎力相助,资深媒体安全牛特别支持,吸引了近百家优质创新安全企业参赛,最终9家创新企业来到决赛现场,经过激烈的冠军角逐。最终,专注智能身份认证的芯盾时代获得了首届冠军,并于2017年6月获得亿元B轮投资。

2017安全创客汇项目于今日启动,本届安全创客汇由360互联网安全中心主办,红点、IDG、沸点、国投高新协办,安全牛创业基地特别支持,面向全国征集最具创新性的安全初创团队。

项目亮点 :

  • 顶尖创新技术聚集――聚焦国内最优秀的初创安全公司
  • 权威评委阵容――业内顶级投资机构合伙人、顶级安全专家担任评委
  • 顶级资本助力――顶级投资机构倾情助力
  • 资深媒体合作――获得更广泛曝光与关注
  • 全程视频直播――利用直播平台和专题跟踪等方式,全程直播

活动日程安排:

7月18日-8月12日
安全创客报名,提交项目介绍书
8月12日-8月25日
评委进行项目评审,公布决赛名单
8月25日-9月11日
准备决赛
9月12日
现场决赛,评委提问评分,选出冠军

如何参加"安全创客汇"

我们邀请所有感兴趣的初创安全公司以发邮件提交商业计划书的方式参赛,请于2017年8月12日前,将商业计划书发送至guomingze@b.360.cn,并留下您的联系方式。

我们建议您提交PPT或PDF格式的商业计划书,长度在15-20页。

参加"安全创客汇"的条件:

  • 产品有潜力对信息安全行业产生显著影响
  • 产品在最终现场竞赛环节要能够演示
  • 公司创始团队在安全产品研发和市场交付方面有过成功经验
  • 参与企业需是成立1-5年内的(2013年6月1日以后工商注册),营业额低于1亿元的创新型企业

关于提交商业计划书的6个建议:

1. 讲一个故事

你创办这家公司是因为你认识到一个问题并相信自己有解决方案,请向评委讲述你的公司和产品是怎么开始和发展的。

2. 讲你的创始团队和大家过去的成功

评委想知道你的团队是否了解如何克服创建新公司所面临的一系列挑战。

3. 展示你的商业模式是可行的

你的市场策略是什么?你是否已经识别出执行市场策略所需要的资源?

4. 享受乐趣

这毕竟只是一个活动,希望你享受这个经历,从过程中学习。

5. 不必在商业计划书的美工上花过多功夫

不必太担心你提交的商业计划书的美工,评委们了解创业公司很忙,不会期待投行级别的美工。

6. 尽量早些提交

不要等到最后一天再提交,越早提交,评委可能有更充足的时间看。

相关阅读

"安全创客汇" 十强初创企业都"强"在哪里?

 


黑客技术官网地址:http://www.hackdig.com/

阅读更多内容

发帖者 时间:

没有评论:

发表评论

订阅: 博文评论 (Atom)