8086 - Pentesting InfluxDB

Tumia Trickest kujenga na kujiendesha kiotomatiki kazi zinazotolewa na zana za jamii zilizoendelea zaidi duniani. Pata Ufikiaji Leo:

Automate OffSec, EASM, and Custom Security Processes | Trickest

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Basic Information

InfluxDB ni hifadhidata ya muda wa mfululizo (TSDB) iliyo wazi iliyotengenezwa na InfluxData. TSDBs zimeboreshwa kwa ajili ya kuhifadhi na kutoa data za muda wa mfululizo, ambayo inajumuisha jozi za alama za muda-na-thamani. Ikilinganishwa na hifadhidata za matumizi ya jumla, TSDBs zinatoa maboresho makubwa katika nafasi ya hifadhi na utendaji kwa seti za data za muda wa mfululizo. Zinatumia algorithimu maalum za kuf compress na zinaweza kuwekewa mipangilio ya kuondoa data za zamani kiotomatiki. Indices maalum za hifadhidata pia zinaongeza utendaji wa maswali.

Bandari ya default: 8086

PORT     STATE SERVICE VERSION
8086/tcp open  http    InfluxDB http admin 1.7.5

Enumeration

Kutoka kwa mtazamo wa pentester hii ni database nyingine ambayo inaweza kuwa inahifadhi taarifa nyeti, hivyo ni ya kuvutia kujua jinsi ya kutupa taarifa zote.

Authentication

InfluxDB inaweza kuhitaji uthibitisho au la

# Try unauthenticated
influx -host 'host name' -port 'port #'
> use _internal

Ikiwa unapata kosa kama hili: ERR: unable to parse authentication credentials inamaanisha kwamba inatarajia baadhi ya akreditif.

influx –username influx –password influx_pass

Kulikuwapo na udhaifu katika influxdb ambao uliruhusu kupita uthibitisho: CVE-2019-20933

Manual Enumeration

Taarifa za mfano huu zilichukuliwa kutoka hapa.

Onyesha databasi

Databasi zilizopatikana ni telegraf na internal (utazikuta hizi kila mahali)

> show databases
name: databases
name
----
telegraf
_internal

Onyesha meza/mipimo

The InfluxDB documentation inaeleza kwamba mipimo katika InfluxDB yanaweza kulinganishwa na meza za SQL. Neno la mipimo linaashiria maudhui yao husika, kila moja ikihifadhi data inayohusiana na entiti maalum.

> show measurements
name: measurements
name
----
cpu
disk
diskio
kernel
mem
processes
swap
system

Onyesha funguo vya uwanja

Funguo za uwanja ni kama safuwima za hifadhidata

> show field keys
name: cpu
fieldKey         fieldType
--------         ---------
usage_guest      float
usage_guest_nice float
usage_idle       float
usage_iowait     float

name: disk
fieldKey     fieldType
--------     ---------
free         integer
inodes_free  integer
inodes_total integer
inodes_used  integer

[ ... more keys ...]

Dump Table

Na hatimaye unaweza dump the table ukifanya kitu kama

select * from cpu
name: cpu
time                cpu       host   usage_guest usage_guest_nice usage_idle        usage_iowait        usage_irq usage_nice usage_softirq        usage_steal usage_system        usage_user
----                ---       ----   ----------- ---------------- ----------        ------------        --------- ---------- -------------        ----------- ------------        ----------
1497018760000000000 cpu-total ubuntu 0           0                99.297893681046   0                   0         0          0                    0           0.35105315947842414 0.35105315947842414
1497018760000000000 cpu1      ubuntu 0           0                99.69909729188728 0                   0         0          0                    0           0.20060180541622202 0.10030090270811101

Katika baadhi ya majaribio na uhamasishaji wa uthibitishaji, ilibainika kwamba jina la jedwali linahitaji kuwa kati ya nukuu mbili kama: select * from "cpu"

Uthibitishaji wa Kiotomatiki

msf6 > use auxiliary/scanner/http/influxdb_enum

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Tumia Trickest kujenga na kujiendesha kiotomatiki kwa urahisi kwa kutumia zana za jamii zilizoendelea zaidi duniani. Pata Ufikiaji Leo:

Automate OffSec, EASM, and Custom Security Processes | Trickest

Previous8009 - Pentesting Apache JServ Protocol (AJP)Next8089 - Pentesting Splunkd

Last updated 4 months ago