Az - PostgreSQL Databases

Tip

AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)
Az 해킹 학습 및 실습: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

Azure PostgreSQL

Azure Database for PostgreSQLPostgreSQL 커뮤니티 에디션을 기반으로 하는 완전 관리형 관계형 데이터베이스 서비스입니다. 다양한 애플리케이션 요구에 대한 확장성, 보안 및 유연성을 제공하도록 설계되었습니다. Azure MySQL과 유사하게 PostgreSQL은 두 가지 배포 모델을 제공합니다:

  • Single Server (퇴역 경로에 있음):
  • 간단하고 비용 효율적인 PostgreSQL 배포를 위해 최적화됨.
  • 자동 백업, 기본 모니터링 및 고가용성 기능을 갖춤.
  • 예측 가능한 작업 부하를 가진 애플리케이션에 적합.
  • Flexible Server:
  • 데이터베이스 관리 및 구성에 대한 더 큰 제어를 제공.
  • 동일한 영역 및 영역 간의 고가용성을 지원.
  • 탄력적 확장, 자동 유지 관리 및 비용 절감 기능을 갖춤.
  • 비용 최적화를 위해 서버를 시작하고 중지할 수 있음.

주요 기능

  • 사용자 정의 유지 관리 창: 중단을 최소화하기 위해 업데이트를 예약합니다.
  • 활성 모니터링: 데이터베이스 성능을 추적하고 개선하기 위한 상세한 메트릭 및 로그에 접근합니다.
  • 서버 중지/시작: 사용자가 서버를 중지하고 시작할 수 있습니다.
  • 자동 백업: 최대 35일 동안 구성 가능한 보존 기간을 가진 내장된 일일 백업.
  • 역할 기반 액세스: Azure Active Directory를 통해 사용자 권한 및 관리 액세스를 제어합니다.
  • 보안 및 네트워킹: 안전한 데이터베이스 액세스를 위한 서버 방화벽 규칙을 관리하고 필요에 따라 가상 네트워크 구성을 분리할 수 있습니다.
  • 관리형 ID: 서버가 자격 증명을 저장하지 않고 다른 Azure 서비스와 안전하게 인증할 수 있도록 합니다. 시스템 할당 관리형 ID를 통해 다른 서비스에 접근할 수 있으며, 사용자 할당 관리형 ID로 다른 서비스에 의해 접근될 수 있습니다.

열거

# List servers in a resource group
az postgres flexible-server list --resource-group <resource-group-name>
# List databases in a flexible-server
az postgres flexible-server db list --resource-group <resource-group-name> --server-name <server_name>
# Show specific details of a Postgre database
az postgres flexible-server db show --resource-group <resource-group-name> --server-name <server_name> --database-name <database_name>

# List firewall rules of the a server
az postgres flexible-server firewall-rule list --resource-group <resource-group-name> --name <server_name>
# List parameter values for a felxible server
az postgres flexible-server parameter list --resource-group <resource-group-name> --server-name <server_name>
# List private link
az postgres flexible-server private-link-resource list --resource-group <resource-group-name> --server-name <server_name>

# List all ad-admin in a server
az postgres flexible-server ad-admin list --resource-group <resource-group-name> --server-name <server_name>
# List all user assigned managed identities from the server
az postgres flexible-server identity list --resource-group <resource-group-name> --server-name <server_name>

# List the server backups
az postgres flexible-server backup list --resource-group <resource-group-name> --name <server_name>
# List all read replicas for a given server
az postgres flexible-server replica list --resource-group <resource-group-name> --name <server_name>
# List migrations
az postgres flexible-server migration list --resource-group <resource-group-name> --name <server_name>

# Get the server's advanced threat protection setting
az postgres flexible-server advanced-threat-protection-setting show --resource-group <resource-group-name> --name <server_name>
# List all of the maintenances of a flexible server
az postgres flexible-server maintenance list --resource-group <resource-group-name> --server-name <server_name>
# List log files for a server.
az postgres flexible-server server-logs list --resource-group <resource-group-name> --server-name <server_name>

연결

rdbms-connect 확장을 사용하여 데이터베이스에 액세스할 수 있습니다:

az postgres flexible-server connect -n <server-name> -u <username> -p <password> --interactive

#or execute commands
az postgres flexible-server execute \
-n <server-name> \
-u <username> \
-p "<password>" \
-d <database-name> \
--querytext "SELECT * FROM <table-name>;"

또는

psql -h testpostgresserver1994.postgres.database.azure.com -p 5432 -U adminuser <database-name>

References

Privilege Escalation

Az - PostgreSQL Privesc

Post Exploitation

Az - PostgreSQL Post Exploitation

ToDo

  • ad-admin으로 접근할 방법을 찾아서 권한 상승 방법인지 확인하십시오.

Tip

AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)
Az 해킹 학습 및 실습: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기