-
对于PostgreSQL信息探测
-
PostgreSQL提权漏洞尝试
还找到一个漏洞是CVE-2019-9193,这个漏洞看起来非常好,可以直接执行系统命令,还可以看到回显结果。使用起来也比较简单。如下图所示,这个postgres数据库没有root权限。
-
Linux提权操作却无gcc
-
echo命令写二进制文件
-
socat获取交互型shell
-
分割二进制大文件写入成功
原文始发于微信公众号(网络安全abc123):第22篇:一次艰难的PostgreSQL不出网提权过程
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论