渗透过程中经常会遇到5432端口的Postgresql 服务特意总结下常用的攻击方式，个人拙见，如有疑问请与我联系，欢迎一起讨论学习。

一、Postgresql 安装与启动

        安装：sudo apt-get install postgresql 安装后会：

        （1）创建名为"postgres"的Linux用户

        （2）创建名为"postgres"不带密码的默认数据库账号作为数据库管理员

        （3）创建名为"postgres"表

        （4）默认用户创建的库为public

        启动：sudo /etc/init.d/postgresql restart

二、数据库用户权限说明

    1. login: 可登录

    2. superuser:数据库超级用户

    3. createdb:创建数据库权限

    4. createrole:创建和删除其他普通用户的权限

    5. replication:流复制时用到的一个用户属性，需要单独设定

    6. password:登录时需要指定密码

    7. inherit:用户组对组员的一个集成标识，成员可以集成用户组的特性权限

三、psql管理

        执行命令：sudo -u postgres psql进入可以执行sql语句和psql的基本命令，链接远程数据库可以使用如下命令：

psql -U dbuser -d exampledb -h ip -p 5432

        常用的命令如下：

        （1）\password：设置密码

        （2）\h：查看SQL命令的解释，比如\h select

        （3）\l：列出所有数据库

        （4）\c [database_name]：连接其他数据库

        （5）\d：列出当前数据库的所有表格

        （6）\d [table_name]：列出某一张表格的结构

        （7）\du：列出所有用户

        （8）\conninfo：列出当前数据库和连接的信息

        （9）\q：退出

        psql备份与还原：

        （1）备份：

pg_dump -O -h 192.168.0.5 -U dbowner -w -p 5432