8086 - Pentesting InfluxDB
Gebruik Trickest om maklik en outomatiseer werkstrome te bou wat aangedryf word deur die wêreld se mees gevorderde gemeenskapsinstrumente. Kry Toegang Vandag:
Basiese Inligting
InfluxDB is 'n oopbron tydreeksdatabasis (TSDB) ontwikkel deur InfluxData. TSDB's is geoptimaliseer vir die stoor en bedien van tydreeksdata, wat bestaan uit tydstempel-waardepare. Vergeleke met algemene databasisse bied TSDB's aansienlike verbeterings in stoorplek en verrigting vir tydreeksdatastelle. Hulle maak gebruik van gespesialiseerde kompressie-algoritmes en kan gekonfigureer word om outomaties ou data te verwyder. Gespesialiseerde databasisindekse verbeter ook die vraagverrigting.
Verstekpoort: 8086
Enumerasie
Vanuit 'n pentester-oogpunt is hierdie nog 'n databasis wat sensitiewe inligting kan stoor, dus is dit interessant om te weet hoe om al die inligting te dump.
Verifikasie
InfluxDB mag verifikasie vereis of nie.
Indien jy 'n fout soos hierdie een kry: ERR: unable to parse authentication credentials
beteken dit dat dit sekere geloofsbriewe verwag.
Daar was 'n kwesbaarheid in influxdb wat toegelaat het om die outentifikasie te omseil: CVE-2019-20933
Handleiding Opname
Die inligting van hierdie voorbeeld is geneem van hier.
Wys databasisse
Die gevonde databasisse is telegraf
en internal
(jy sal hierdie oral vind)
Wysig tabelle/meetpunte
Die InfluxDB-dokumentasie verduidelik dat meetpunte in InfluxDB ge-parallel kan word met SQL-tabelle. Die benaming van hierdie meetpunte dui op hul onderskeie inhoud, elkeen bevat data wat relevant is vir 'n spesifieke entiteit.
Wys kolomme/veld sleutels
Die veld sleutels is soos die kolomme van die databasis
Stort Tabel
En uiteindelik kan jy die tabel stort deur iets soos dit te doen
Met sommige toetse met die verifikasie omseiling is daar opgemerk dat die naam van die tabel tussen aanhalingstekens moes wees soos: select * from "cpu"
Outomatiese Verifikasie
Gebruik Trickest om maklik te bou en werkstrome outomatiseer wat aangedryf word deur die wêreld se mees gevorderde gemeenskapsinstrumente. Kry Vandaag Toegang:
Last updated