8086 - Pentesting InfluxDB
Utilice Trickest para construir y automatizar flujos de trabajo fácilmente con las herramientas comunitarias más avanzadas del mundo. Obtenga acceso hoy:
Información Básica
InfluxDB es una base de datos de series temporales (TSDB) de código abierto desarrollada por InfluxData. Las TSDB están optimizadas para almacenar y servir datos de series temporales, que consisten en pares de marca de tiempo y valor. En comparación con las bases de datos de propósito general, las TSDB ofrecen mejoras significativas en espacio de almacenamiento y rendimiento para conjuntos de datos de series temporales. Emplean algoritmos de compresión especializados y se pueden configurar para eliminar automáticamente datos antiguos. Los índices de base de datos especializados también mejoran el rendimiento de las consultas.
Puerto predeterminado: 8086
Enumeración
Desde el punto de vista de un pentester, esta es otra base de datos que podría estar almacenando información sensible, por lo que es interesante saber cómo volcar toda la información.
Autenticación
InfluxDB podría requerir autenticación o no
Si obtienes un error como este: ERR: unable to parse authentication credentials
, significa que está esperando algunas credenciales.
Hubo una vulnerabilidad en influxdb que permitía evadir la autenticación: CVE-2019-20933
Enumeración Manual
La información de este ejemplo fue tomada de aquí.
Mostrar bases de datos
Las bases de datos encontradas son telegraf
e internal
(encontrarás esta en todas partes)
Mostrar tablas/mediciones
La documentación de InfluxDB explica que las mediciones en InfluxDB pueden ser comparadas con tablas SQL. La nomenclatura de estas mediciones es indicativa de su contenido respectivo, cada una albergando datos relevantes para una entidad particular.
Mostrar columnas/llaves de campo
Las llaves de campo son como las columnas de la base de datos
Volcar tabla
Y finalmente puedes volcar la tabla haciendo algo como
En algunas pruebas con el bypass de autenticación se observó que el nombre de la tabla debía estar entre comillas dobles, por ejemplo: select * from "cpu"
Autenticación Automatizada
Utiliza Trickest para construir y automatizar flujos de trabajo fácilmente impulsados por las herramientas comunitarias más avanzadas del mundo. ¡Accede hoy mismo:
Última actualización