8086 - Pentesting InfluxDB
Last updated
Last updated
Dünyanın en gelişmiş topluluk araçlarıyla desteklenen iş akışlarını kolayca oluşturmak ve otomatikleştirmek için Trickest kullanın. Bugün Erişim Alın:
InfluxDB, InfluxData tarafından geliştirilen açık kaynaklı bir zaman serisi veritabanıdır (TSDB). TSDB'ler, zaman damgası-değer çiftlerinden oluşan zaman serisi verilerini depolamak ve sunmak için optimize edilmiştir. Genel amaçlı veritabanlarına kıyasla, TSDB'ler zaman serisi veri setleri için depolama alanı ve performans açısından önemli iyileştirmeler sağlar. Özel sıkıştırma algoritmaları kullanır ve eski verileri otomatik olarak kaldıracak şekilde yapılandırılabilir. Özel veritabanı indeksleri de sorgu performansını artırır.
Varsayılan port: 8086
Bir pentester açısından bu, hassas bilgileri depolayabilecek başka bir veritabanıdır, bu yüzden tüm bilgileri nasıl dökebileceğimizi bilmek ilginçtir.
InfluxDB kimlik doğrulaması gerektirebilir veya gerektirmeyebilir.
Eğer bu hatayı alıyorsanız: ERR: unable to parse authentication credentials
bu, bazı kimlik bilgileri beklediği anlamına gelir.
InfluxDB'de kimlik doğrulamasını atlamaya izin veren bir güvenlik açığı vardı: CVE-2019-20933
Bu örneğin bilgileri buradan alınmıştır.
Bulunan veritabanları telegraf
ve internal
(bu veritabanını her yerde bulacaksınız)
The InfluxDB belgeleri ölçümlerin InfluxDB'de SQL tablolarıyla paralel olduğunu açıklar. Bu ölçümlerin adlandırması, her birinin belirli bir varlıkla ilgili verileri barındırdığını gösterir.
Alan anahtarları, veritabanının sütunları gibidir.
Ve sonunda tabloyu dökebilirsiniz şöyle bir şey yaparak
Kimlik doğrulama atlatma ile yapılan bazı testlerde, tablonun adının çift tırnak içinde olması gerektiği belirtildi: select * from "cpu"
Trickest kullanarak dünyanın en gelişmiş topluluk araçlarıyla desteklenen iş akışlarını kolayca oluşturun ve otomatikleştirin. Bugün Erişim Alın:
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)