Metasploit - PostgreSQL 해킹

PostgreSQL은 국내에서 잘 사용하지 않지만, 북미와 일본쪽에서는 꽤 유명한 DBMS 이다. 메타스플로잇을 이용한

postgresql 해킹은 mysql 해킹(http://bob3rdnewbie.tistory.com/197)과 비슷한 방식이다.

 

따라서 아래의 실습은 공격자가 이미 유효 계정 정보를 탈취한 상태라고 가정한 후 진행된다. 이를 위해서는 msfconsole 에서 "search postgres" 명령어를 이용하여 무작위 대입 모듈을 찾아서 이용하면 된다.

 

 

postgresql 관련 모듈 중 계정 정보를 이미 알고 있다면 "postgre_readfile" 모듈을 이용하여 해당 시스템에

존재하는 파일 내용을 읽어올 수 있다. 위와 같이 설정하면 "/etc/passwd" 파일 내용을 출력한다.

 

익스플로잇 시도를 하면 기본적으로 위 사진처럼 "input" 값들을 넣는데, 그냥 의미없는 값이다.

 

대상 파일(/etc/passwd)의 실제 내용은 위와 같다. 해당 결과는 "root/.msf8/loot/~~~.txt" 파일로 저장되기

때문에 추후에 다른 공격을 진행할 때 이용할 수 있는 중요한 정보가 된다.

 

참고로 모든 파일을 읽어 올 수  있는 것이 아니라, "other"에 대하여 "read" 권한이 있어야 한다. 따라서

"/etc/shadow" 파일은 읽어들이지 못한다.