权限提升之数据库——Redis和PostgreSQL提权方式
在实际的安全测试中,当发现Redis或PostgreSQL的数据库服务存在未授权访问漏洞时,可以尝试以下提权方法:
Redis未授权访问提权:
尝试使用默认配置或者未授权的Redis实例,尝试读取或者写入敏感信息。
PostgreSQL未授权访问提权:
尝试使用默认用户postgres登录,如果可以登录,尝试读取或者写入敏感信息。
以下是实际的提权代码示例:
- Redis未授权访问提权示例代码:
import redis
# 尝试连接到Redis服务
r = redis.StrictRedis(host='your_redis_host', port=6379, db=0)
# 尝试获取或设置一个key
r.set('test_key', 'test_value')
value = r.get('test_key')
print(value)- PostgreSQL未授权访问提权示例代码:
import psycopg2
# 尝试连接到PostgreSQL数据库
conn = psycopg2.connect(
dbname="postgres",
user="postgres",
password="", # 如果没有密码,则留空
host="your_postgresql_host"
)
# 创建一个cursor对象以执行SQL语句
cur = conn.cursor()
# 尝试执行一个查询或者修改数据的SQL语句
cur.execute("SELECT version();")
version = cur.fetchone()
print(version)
# 关闭连接
cur.close()
conn.close()注意:在实际的渗透测试中,请确保您的操作不违反计算机犯罪法律法规,并在完成测试后删除或清除所有被入侵系统上的痕迹。
评论已关闭