红队PostgreSQL攻击教程

PostgreSQL是一款流行的开源关系型数据库，支持多平台。很多的POSIX操作系统和Windows操作系统上都有安装这个数据库。当所有软件变得越来越复杂时，攻击面也会不断增加，所以Postgres也一样。根据系统配置，Postgres能成为红队利用的重要资源来进行系统入侵。由于postgres很常见，而且支持性良好，有很多的预安装工具，非常有利于你漏洞利用过程(参考metasploit的一些例子)。如果你想完成某件事情并且进行总结和提取要点，那么了解基础知识是非常重要的。现在我们开始学习攻击PostgreSQL数据库。服务发现Nmap是一款发现各种服务的扫描神器。我们也可以选择masscan或者unicornscan，还有其他的扫描器，不过一个Nmap足够了。一条简单的Nmap命令就可以进行Postgres数据库目标发现了 ………………………………