8086 - Pentesting InfluxDB

Tumia Trickest kujenga na kujiendesha kiotomatiki kazi zinazotolewa na zana za jamii zilizoendelea zaidi duniani. Pata Ufikiaji Leo:

Automate OffSec, EASM, and Custom Security Processes | Trickest

Basic Information

InfluxDB ni hifadhi ya data ya muda (TSDB) ya chanzo wazi iliyotengenezwa na InfluxData. TSDBs zimeboreshwa kwa ajili ya kuhifadhi na kutoa data za muda, ambayo inajumuisha jozi za alama za muda-na-thamani. Ikilinganishwa na hifadhi za data za matumizi ya jumla, TSDBs zinatoa maboresho makubwa katika nafasi ya kuhifadhi na utendaji kwa seti za data za muda. Zinatumia algorithimu maalum za kubana na zinaweza kuwekewa mipangilio ya kuondoa data za zamani kiotomatiki. Indices maalum za hifadhi ya data pia zinaongeza utendaji wa maswali.

Bandari ya kawaida: 8086

PORT     STATE SERVICE VERSION
8086/tcp open  http    InfluxDB http admin 1.7.5

Enumeration

Kutoka kwa mtazamo wa pentester hii ni hifadhidata nyingine ambayo inaweza kuwa inahifadhi taarifa nyeti, hivyo ni ya kuvutia kujua jinsi ya kutupa taarifa zote.

Authentication

InfluxDB inaweza kuhitaji uthibitisho au la

# Try unauthenticated
influx -host 'host name' -port 'port #'
> use _internal

Ikiwa unapata kosa kama hili: ERR: unable to parse authentication credentials inamaanisha kwamba inatarajia baadhi ya akreditif.

influx –username influx –password influx_pass

Kulikuwa na udhaifu katika influxdb ambao uliruhusu kupita uthibitisho: CVE-2019-20933

Uhesabu wa Mikono

Taarifa ya mfano huu ilichukuliwa kutoka hapa.

Onyesha hifadhidata

Hifadhidata zilizopatikana ni telegraf na internal (utazipata hizi kila mahali)

> show databases
name: databases
name
----
telegraf
_internal

Onyesha meza/mipimo

The InfluxDB documentation inaeleza kwamba mipimo katika InfluxDB yanaweza kulinganishwa na meza za SQL. Neno la mipimo haya linaashiria maudhui yao husika, kila moja ikihifadhi data inayohusiana na entiti maalum.

> show measurements
name: measurements
name
----
cpu
disk
diskio
kernel
mem
processes
swap
system

Onyesha funguo vya uwanja

Funguo vya uwanja ni kama safuwima za hifadhidata

> show field keys
name: cpu
fieldKey         fieldType
--------         ---------
usage_guest      float
usage_guest_nice float
usage_idle       float
usage_iowait     float

name: disk
fieldKey     fieldType
--------     ---------
free         integer
inodes_free  integer
inodes_total integer
inodes_used  integer

[ ... more keys ...]

Dump Table

Na hatimaye unaweza dump the table ukifanya kitu kama

select * from cpu
name: cpu
time                cpu       host   usage_guest usage_guest_nice usage_idle        usage_iowait        usage_irq usage_nice usage_softirq        usage_steal usage_system        usage_user
----                ---       ----   ----------- ---------------- ----------        ------------        --------- ---------- -------------        ----------- ------------        ----------
1497018760000000000 cpu-total ubuntu 0           0                99.297893681046   0                   0         0          0                    0           0.35105315947842414 0.35105315947842414
1497018760000000000 cpu1      ubuntu 0           0                99.69909729188728 0                   0         0          0                    0           0.20060180541622202 0.10030090270811101

Uthibitishaji wa Kiotomatiki

msf6 > use auxiliary/scanner/http/influxdb_enum

Tumia Trickest kujenga na kujiendesha kiotomatiki kwa urahisi kwa kutumia zana za jamii zilizoendelea zaidi duniani. Pata Ufikiaji Leo:

Automate OffSec, EASM, and Custom Security Processes | Trickest