Translated ['src/pentesting-ci-cd/cloudflare-security/cloudflare-domains

2026-01-15 14:23:16 -08:00 · 2025-01-11 19:19:11 +00:00
parent 8fccfbf1bf
commit 91c879eb04
44 changed files with 2016 additions and 439 deletions
--- a/src/pentesting-cloud/azure-security/az-services/az-postgresql.md
+++ b/src/pentesting-cloud/azure-security/az-services/az-postgresql.md
@@ -0,0 +1,173 @@
+# Az - PostgreSQL Databases
+
+{% hint style="success" %}
+Learn & practice AWS Hacking:<img src="../../../.gitbook/assets/image (1) (1) (1) (1).png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="../../../.gitbook/assets/image (1) (1) (1) (1).png" alt="" data-size="line">\
+Learn & practice GCP Hacking: <img src="../../../.gitbook/assets/image (2) (1).png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="../../../.gitbook/assets/image (2) (1).png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
+
+<details>
+
+<summary>Support HackTricks</summary>
+
+* Check the [**subscription plans**](https://github.com/sponsors/carlospolop)!
+* **Join the** 💬 [**Discord group**](https://discord.gg/hRep4RUj7f) or the [**telegram group**](https://t.me/peass) or **follow** us on **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks_live)**.**
+* **Share hacking tricks by submitting PRs to the** [**HackTricks**](https://github.com/carlospolop/hacktricks) and [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
+
+</details>
+{% endhint %}
+
+## Azure PostgreSQL
+**Azure Database for PostgreSQL** - це повністю керована **сервіс реляційних баз даних на основі PostgreSQL** Community Edition. Він розроблений для забезпечення масштабованості, безпеки та гнучкості для різноманітних потреб додатків. Подібно до Azure MySQL, PostgreSQL пропонує дві моделі розгортання:
+
+* **Single Server** (на етапі виведення з експлуатації):
+- Оптимізовано для простих, економічних розгортань PostgreSQL.
+- Має автоматизовані резервні копії, базове моніторинг та високу доступність.
+- Ідеально підходить для додатків з передбачуваними навантаженнями.
+* **Flexible Server**:
+- Забезпечує більший контроль над управлінням базами даних та конфігурацією.
+- Підтримує високу доступність, як в одній зоні, так і між зонами.
+- Має еластичне масштабування, автоматизоване обслуговування та функціональність для економії витрат.
+- Дозволяє запускати та зупиняти сервер для оптимізації витрат.
+
+### Key Features
+
+* **Custom Maintenance Windows**: Заплануйте оновлення, щоб мінімізувати перерви.
+* **Active Monitoring**: Доступ до детальних метрик та журналів для відстеження та покращення продуктивності бази даних.
+* **Stop/Start Server**: Користувачі можуть зупиняти та запускати сервер.
+* **Automatic Backups**: Вбудовані щоденні резервні копії з періодами зберігання, які можна налаштувати до 35 днів.
+* **Role-Based Access**: Контролюйте дозволи користувачів та адміністративний доступ через Azure Active Directory.
+* **Security and Networking**: можна керувати правилами брандмауера сервера для безпечного доступу до бази даних та відключати конфігурації віртуальної мережі за потреби.
+
+### Enumeration
+
+{% tabs %}
+{% tab title="az cli" %}
+{% code overflow="wrap" %}
+```bash
+# List servers in a resource group
+az postgres flexible-server list --resource-group <resource-group-name>
+# List databases in a flexible-server
+az postgres flexible-server db list --resource-group <resource-group-name> --server-name <server_name>
+# Show specific details of a Postgre database
+az postgres flexible-server db show --resource-group <resource-group-name> --server-name <server_name> --database-name <database_name>
+
+# List firewall rules of the a server
+az postgres flexible-server firewall-rule list --resource-group <resource-group-name> --name <server_name>
+# List parameter values for a felxible server
+az postgres flexible-server parameter list --resource-group <resource-group-name> --server-name <server_name>
+# List private link
+az postgres flexible-server private-link-resource list --resource-group <resource-group-name> --server-name <server_name>
+
+# List all ad-admin in a server
+az postgres flexible-server ad-admin list --resource-group <resource-group-name> --server-name <server_name>
+# List all user assigned managed identities from the server
+az postgres flexible-server identity list --resource-group <resource-group-name> --server-name <server_name>
+
+# List the server backups
+az postgres flexible-server backup list --resource-group <resource-group-name> --name <server_name>
+# List all read replicas for a given server
+az postgres flexible-server replica list --resource-group <resource-group-name> --name <server_name>
+# List migrations
+az postgres flexible-server migration list --resource-group <resource-group-name> --name <server_name>
+
+# Get the server's advanced threat protection setting
+az postgres flexible-server advanced-threat-protection-setting show --resource-group <resource-group-name> --name <server_name>
+# List all of the maintenances of a flexible server
+az postgres flexible-server maintenance list --resource-group <resource-group-name> --server-name <server_name>
+# List log files for a server.
+az postgres flexible-server server-logs list --resource-group <resource-group-name> --server-name <server_name>
+
+```
+{% endcode %}
+{% endtab %}
+
+{% tab title="Az PowerShell" %}
+{% code overflow="wrap" %}
+```powershell
+Get-Command -Module Az.PostgreSql
+
+# List flexible-servers in a resource group
+Get-AzPostgreSqlFlexibleServer -ResourceGroupName <resource-group-name>
+# List databases in a flexible-server
+Get-AzPostgreSqlFlexibleServerDatabase -ResourceGroupName <resource-group-name> -ServerName <server_name>
+
+# List firewall rules of the a flexible-server
+Get-AzPostgreSqlFlexibleServerFirewallRule -ResourceGroupName <resource-group-name> -ServerName <server_name>
+
+# List configuration settings of a flexible server
+Get-AzPostgreSqlFlexibleServerConfiguration -ResourceGroupName <resource-group-name> -ServerName <server_name>
+# Get the connection string for a flexible server
+Get-AzPostgreSqlFlexibleServerConnectionString -ResourceGroupName <resource-group-name> -ServerName <server_name> -Client <client>
+
+Get-AzPostgreSqlFlexibleServerLocationBasedCapability -Location <location>
+
+# List servers in a resource group
+Get-AzPostgreSqlServer -ResourceGroupName <resource-group-name>
+
+```
+{% endcode %}
+{% endtab %}
+{% endtabs %}
+
+### Підключення
+
+З розширенням rdbms-connect ви можете отримати доступ до бази даних за допомогою:
+
+{% code overflow="wrap" %}
+```bash
+az postgres flexible-server connect -n <server-name> -u <username> -p <password> --interactive
+
+#or execute commands
+az postgres flexible-server execute \
+-n <server-name> \
+-u <username> \
+-p "<password>" \
+-d <database-name> \
+--querytext "SELECT * FROM <table-name>;"
+
+```
+{% endcode %}
+
+Або
+{% code overflow="wrap" %}
+```bash
+psql -h testpostgresserver1994.postgres.database.azure.com -p 5432 -U adminuser <database-name>
+```
+{% endcode %}
+
+## Посилання
+
+* [https://learn.microsoft.com/en-us/azure/postgresql/](https://learn.microsoft.com/en-us/azure/postgresql/)
+* [https://learn.microsoft.com/en-us/azure/postgresql/flexible-server/service-overview](https://learn.microsoft.com/en-us/azure/postgresql/flexible-server/service-overview)
+* [https://learn.microsoft.com/en-us/azure/postgresql/flexible-server/overview](https://learn.microsoft.com/en-us/azure/postgresql/flexible-server/overview)
+
+## Підвищення привілеїв
+
+{% content-ref url="../az-privilege-escalation/az-postgresql-privesc.md" %}
+[az-postgresql-privesc.md](../az-privilege-escalation/az-postgresql-privesc.md)
+{% endcontent-ref %}
+
+## Постексплуатація
+
+{% content-ref url="../az-post-exploitation/az-postgresql-post-exploitation.md" %}
+[az-postgresql-post-exploitation.md](../az-post-exploitation/az-postgresql-post-exploitation.md)
+{% endcontent-ref %}
+
+## ToDo
+
+* Знайти спосіб доступу з ad-admin, щоб перевірити, чи це метод підвищення привілеїв
+
+
+{% hint style="success" %}
+Вчіться та практикуйте Hacking AWS:<img src="../../../.gitbook/assets/image (1) (1) (1) (1).png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="../../../.gitbook/assets/image (1) (1) (1) (1).png" alt="" data-size="line">\
+Вчіться та практикуйте Hacking GCP: <img src="../../../.gitbook/assets/image (2) (1).png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="../../../.gitbook/assets/image (2) (1).png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)
+
+<details>
+
+<summary>Підтримати HackTricks</summary>
+
+* Перевірте [**плани підписки**](https://github.com/sponsors/carlospolop)!
+* **Приєднуйтесь до** 💬 [**групи Discord**](https://discord.gg/hRep4RUj7f) або [**групи Telegram**](https://t.me/peass) або **слідкуйте** за нами в **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks_live)**.**
+* **Діліться хакерськими трюками, надсилаючи PR до** [**HackTricks**](https://github.com/carlospolop/hacktricks) та [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) репозиторіїв на github.
+
+</details>
+{% endhint %}