DO - Databases

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite SUBSCRIPTION PLANS!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Osnovne informacije

Sa DigitalOcean bazama podataka, možete lako kreirati i upravljati bazama podataka u oblaku bez brige o infrastrukturi ispod. Usluga nudi različite opcije baza podataka, uključujući MySQL, PostgreSQL, MongoDB i Redis, i pruža alate za administraciju i praćenje vaših baza podataka. DigitalOcean baze podataka su dizajnirane da budu visoko skalabilne, pouzdane i sigurne, što je idealan izbor za napajanje modernih aplikacija i veb sajtova.

Detalji veza

Prilikom kreiranja baze podataka možete odabrati da je konfigurišete dostupnu sa javne mreže, ili samo iznutra VPC-a. Osim toga, traži od vas da dodate IP adrese koje mogu pristupiti (vaš IPv4 može biti jedan od njih).

Host, port, dbname, username i password se prikazuju u konzoli. Čak možete preuzeti AD sertifikat za sigurno povezivanje.

sql -h db-postgresql-ams3-90864-do-user-2700959-0.b.db.ondigitalocean.com -U doadmin -d defaultdb -p 25060

Enumeracija

Koristite naredbu nmap sa opcijom -p da biste skenirali port 5432 i koristili skriptu postgresql-brute za pokušaj napada na bazu podataka PostgreSQL. Zamijenite <IP> sa stvarnom IP adresom ciljnog servera.

Rezultat skeniranja pokazuje da je port 5432 otvoren i da se na njemu izvršava PostgreSQL servis. Takođe, otkrivena je ranjivost u verzijama PostgreSQL baza podataka od 9.3 do 11, koja omogućava otkrivanje informacija putem poruka o greškama. Napadač sa mogućnošću izdavanja upita bazi podataka može dobiti potencijalno osetljive informacije iz poruka o greškama. Ranjivost je poznata kao napad zasnovan na greškama sa strane kanala.

# Databse clusters
doctl databases list

# Auth
doctl databases get <db-id> # This shows the URL with CREDENTIALS to access
doctl databases connection <db-id> # Another way to egt credentials
doctl databases user list <db-id> # Get all usernames and passwords

# Dbs inside a database cluster
doctl databases db list <cluster-id>

# Firewall (allowed IPs), you can also add
doctl databases firewalls list <cluster-id>

# Backups
doctl databases backups <db-id> # List backups of DB

# Pools
doctl databases pool list <db-id> # List pools of DB

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRETPLATU!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitter-u 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousDO - Container Registry NextDO - Droplets

Last updated 7 months ago