权限提升之数据库——Redis和PostgreSQL提权方式

在实际的安全测试中，当发现Redis或PostgreSQL的数据库服务存在未授权访问漏洞时，可以尝试以下提权方法：

1. Redis未授权访问提权：

   尝试使用默认配置或者未授权的Redis实例，尝试读取或者写入敏感信息。

2. PostgreSQL未授权访问提权：

   尝试使用默认用户postgres登录，如果可以登录，尝试读取或者写入敏感信息。

以下是实际的提权代码示例：

1. Redis未授权访问提权示例代码：

import redis
 
# 尝试连接到Redis服务
r = redis.StrictRedis(host='your_redis_host', port=6379, db=0)
 
# 尝试获取或设置一个key
r.set('test_key', 'test_value')
value = r.get('test_key')
print(value)

2. PostgreSQL未授权访问提权示例代码：

import psycopg2
 
# 尝试连接到PostgreSQL数据库
conn = psycopg2.connect(
    dbname="postgres",
    user="postgres",
    password="",  # 如果没有密码，则留空
    host="your_postgresql_host"
)
 
# 创建一个cursor对象以执行SQL语句
cur = conn.cursor()
 
# 尝试执行一个查询或者修改数据的SQL语句
cur.execute("SELECT version();")
version = cur.fetchone()
print(version)
 
# 关闭连接
cur.close()
conn.close()

注意：在实际的渗透测试中，请确保您的操作不违反计算机犯罪法律法规，并在完成测试后删除或清除所有被入侵系统上的痕迹。