Az - PostgreSQL Baze Podataka

Reading time: 6 minutes

Azure PostgreSQL

Azure Database for PostgreSQL je potpuno upravljana relacijska baza podataka zasnovana na PostgreSQL Community Edition. Dizajnirana je da pruži skalabilnost, sigurnost i fleksibilnost za različite potrebe aplikacija. Slično Azure MySQL, PostgreSQL nudi dva modela implementacije:

• Single Server (na putu povlačenja):

• Optimizovana za jednostavne, isplative PostgreSQL implementacije.
• Sadrži automatske rezervne kopije, osnovno praćenje i visoku dostupnost.
• Idealna za aplikacije sa predvidivim opterećenjima.

• Flexible Server:

• Pruža veću kontrolu nad upravljanjem i konfiguracijom baze podataka.
• Podržava visoku dostupnost, kako u istoj zoni, tako i između zona.
• Sadrži elastično skaliranje, automatsko održavanje i funkcionalnost za uštedu troškova.
• Omogućava pokretanje i zaustavljanje servera radi optimizacije troškova.

Ključne Karakteristike

• Prilagođena Održavanja: Planirajte ažuriranja kako biste minimizirali prekide.
• Aktivno Praćenje: Pristupite detaljnim metrikama i zapisima za praćenje i poboljšanje performansi baze podataka.
• Stop/Start Server: Korisnici mogu zaustaviti i pokrenuti server.
• Automatske Rezervne Kopije: Ugrađene dnevne rezervne kopije sa periodima čuvanja koji se mogu konfigurisati do 35 dana.
• Pristup na Bazi Rolama: Kontrolišite dozvole korisnika i administratorski pristup putem Azure Active Directory.
• Sigurnost i Mrežno Povezivanje: može upravljati pravilima vatrozida servera za siguran pristup bazi podataka i odvojiti konfiguracije virtuelne mreže po potrebi.
• Upravljane Identitete: omogućavaju vašem serveru da sigurno autentifikuje sa drugim Azure uslugama bez čuvanja kredencijala. Omogućava pristup drugim uslugama koje bi bile sistemski dodeljene upravljane identitete i kojima bi se pristupalo od strane drugih usluga sa drugim identitetima koji su korisnički dodeljeni upravljani identiteti.

Enumeracija

# List servers in a resource group
az postgres flexible-server list --resource-group <resource-group-name>
# List databases in a flexible-server
az postgres flexible-server db list --resource-group <resource-group-name> --server-name <server_name>
# Show specific details of a Postgre database
az postgres flexible-server db show --resource-group <resource-group-name> --server-name <server_name> --database-name <database_name>

# List firewall rules of the a server
az postgres flexible-server firewall-rule list --resource-group <resource-group-name> --name <server_name>
# List parameter values for a felxible server
az postgres flexible-server parameter list --resource-group <resource-group-name> --server-name <server_name>
# List private link
az postgres flexible-server private-link-resource list --resource-group <resource-group-name> --server-name <server_name>

# List all ad-admin in a server
az postgres flexible-server ad-admin list --resource-group <resource-group-name> --server-name <server_name>
# List all user assigned managed identities from the server
az postgres flexible-server identity list --resource-group <resource-group-name> --server-name <server_name>

# List the server backups
az postgres flexible-server backup list --resource-group <resource-group-name> --name <server_name>
# List all read replicas for a given server
az postgres flexible-server replica list --resource-group <resource-group-name> --name <server_name>
# List migrations
az postgres flexible-server migration list --resource-group <resource-group-name> --name <server_name>

# Get the server's advanced threat protection setting
az postgres flexible-server advanced-threat-protection-setting show --resource-group <resource-group-name> --name <server_name>
# List all of the maintenances of a flexible server
az postgres flexible-server maintenance list --resource-group <resource-group-name> --server-name <server_name>
# List log files for a server.
az postgres flexible-server server-logs list --resource-group <resource-group-name> --server-name <server_name>

Get-Command -Module Az.PostgreSql

# List flexible-servers in a resource group
Get-AzPostgreSqlFlexibleServer -ResourceGroupName <resource-group-name>
# List databases in a flexible-server
Get-AzPostgreSqlFlexibleServerDatabase -ResourceGroupName <resource-group-name> -ServerName <server_name>

# List firewall rules of the a flexible-server
Get-AzPostgreSqlFlexibleServerFirewallRule -ResourceGroupName <resource-group-name> -ServerName <server_name>

# List configuration settings of a flexible server
Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <resource-group-name> -ServerName <server_name>
# Get the connection string for a flexible server
Get-AzPostgreSqlFlexibleServerConnectionString -ResourceGroupName <resource-group-name> -ServerName <server_name> -Client <client>

Get-AzPostgreSqlFlexibleServerLocationBasedCapability -Location <location>

# List servers in a resource group
Get-AzPostgreSqlServer -ResourceGroupName <resource-group-name>

Povezivanje

Sa ekstenzijom rdbms-connect možete pristupiti bazi podataka sa:

az postgres flexible-server connect -n <server-name> -u <username> -p <password> --interactive

#or execute commands
az postgres flexible-server execute \
-n <server-name> \
-u <username> \
-p "<password>" \
-d <database-name> \
--querytext "SELECT * FROM <table-name>;"

I am here to assist you. Please provide the text you would like translated.

psql -h testpostgresserver1994.postgres.database.azure.com -p 5432 -U adminuser <database-name>

Reference

• https://learn.microsoft.com/en-us/azure/postgresql/
• https://learn.microsoft.com/en-us/azure/postgresql/flexible-server/service-overview
• https://learn.microsoft.com/en-us/azure/postgresql/flexible-server/overview

Eskalacija privilegija

Az - PostgreSQL Privesc

Post Eksploatacija

Az - PostgreSQL Post Exploitation

ToDo

• Potražite način da pristupite sa ad-admin da verifikujete da li je to metoda privesc