fix: 修复PostgreSQL插件在禁用暴力破解模式下无法识别服务的问题

问题描述: - 在使用-nobr参数时，PostgreSQL插件的identifyService方法无法正确识别PostgreSQL服务 - 原识别逻辑过于严格，只检查错误信息是否包含'postgres'字符串修复方案: - 扩展识别关键词列表，包含PostgreSQL常见错误信息 - 添加: authentication, database, password, role, user, pq: 等关键词 - 改进错误处理，提供更详细的调试信息 - 保持向后兼容性，不影响暴力破解功能测试验证: - 禁用暴力破解模式: 能正确识别PostgreSQL服务 - 启用暴力破解模式: 能正常破解弱密码 - 两种模式均工作正常
2025-09-14 14:06:44 +08:00 · 2025-09-02 02:30:07 +00:00 · 2025-09-02 02:30:07 +00:00 · ed117a14fd
commit ed117a14fd
parent 8606af2f32
1 changed files with 20 additions and 9 deletions
--- a/plugins/services/postgresql.go
+++ b/plugins/services/postgresql.go
@ -114,17 +114,28 @@ func (p *PostgreSQLPlugin) identifyService(ctx context.Context, info *common.Hos

 	err = db.PingContext(pingCtx)
 	
+	// 改进识别逻辑：任何PostgreSQL相关的响应都认为是有效服务
 	var banner string
-	if err != nil && strings.Contains(strings.ToLower(err.Error()), "postgres") {
-		banner = "PostgreSQL"
-	} else if err == nil {
-		banner = "PostgreSQL"
-	} else {
-		return &ScanResult{
-			Success: false,
-			Service: "postgresql",
-			Error:   fmt.Errorf("无法识别为PostgreSQL服务"),
+	if err != nil {
+		errMsg := strings.ToLower(err.Error())
+		// PostgreSQL常见错误关键词
+		if strings.Contains(errMsg, "postgres") || 
+		   strings.Contains(errMsg, "authentication") || 
+		   strings.Contains(errMsg, "database") ||
+		   strings.Contains(errMsg, "password") ||
+		   strings.Contains(errMsg, "role") ||
+		   strings.Contains(errMsg, "user") ||
+		   strings.Contains(errMsg, "pq:") {
+			banner = "PostgreSQL"
+		} else {
+			return &ScanResult{
+				Success: false,
+				Service: "postgresql", 
+				Error:   fmt.Errorf("无法识别为PostgreSQL服务: %s", err.Error()),
+			}
 		}
+	} else {
+		banner = "PostgreSQL (连接成功)"
 	}

 	common.LogSuccess(fmt.Sprintf("PostgreSQL %s %s", target, banner))