8086 - Pentesting InfluxDB
Usa Trickest per creare e automatizzare facilmente flussi di lavoro supportati dagli strumenti della community più avanzati al mondo. Ottieni l'accesso oggi:
Informazioni di base
InfluxDB è un database time series (TSDB) open-source sviluppato da InfluxData. I TSDB sono ottimizzati per memorizzare e servire dati di serie temporali, che consistono in coppie timestamp-valore. Rispetto ai database ad uso generale, i TSDB offrono significativi miglioramenti nello spazio di archiviazione e nelle prestazioni per i dataset di serie temporali. Utilizzano algoritmi di compressione specializzati e possono essere configurati per rimuovere automaticamente i dati vecchi. Gli indici del database specializzati migliorano anche le prestazioni delle query.
Porta predefinita: 8086
Enumerazione
Da un punto di vista del pentester questo è un altro database che potrebbe memorizzare informazioni sensibili, quindi è interessante sapere come estrarre tutte le informazioni.
Autenticazione
InfluxDB potrebbe richiedere autenticazione o no
Se ricevi un errore come questo: ERR: impossibile analizzare le credenziali di autenticazione
, significa che si aspetta delle credenziali.
C'era una vulnerabilità in influxdb che permetteva di aggirare l'autenticazione: CVE-2019-20933
Enumerazione Manuale
Le informazioni di questo esempio sono state prese da qui.
Mostra database
I database trovati sono telegraf
e internal
(questo lo troverai ovunque)
Mostra tabelle/misure
La documentazione di InfluxDB spiega che le misure in InfluxDB possono essere paragonate alle tabelle SQL. La nomenclatura di queste misure è indicativa del relativo contenuto, ognuna contenente dati rilevanti per una particolare entità.
Mostra colonne/chiavi dei campi
Le chiavi dei campi sono come le colonne del database
Dump della tabella
E infine puoi effettuare il dump della tabella facendo qualcosa del genere
Durante alcuni test con il bypass dell'autenticazione è stato notato che il nome della tabella doveva essere tra virgolette doppie come: select * from "cpu"
Autenticazione automatizzata
Utilizza Trickest per creare e automatizzare facilmente flussi di lavoro supportati dagli strumenti comunitari più avanzati al mondo. Ottieni l'accesso oggi:
Last updated