8086 - Pentesting InfluxDB
Use Trickest para construir e automatizar fluxos de trabalho facilmente com as ferramentas comunitárias mais avançadas do mundo. Acesse hoje:
Informações Básicas
InfluxDB é um banco de dados de séries temporais de código aberto desenvolvido pela InfluxData. Os bancos de dados de séries temporais são otimizados para armazenar e servir dados de séries temporais, que consistem em pares de timestamp-valor. Comparados aos bancos de dados de propósito geral, os bancos de dados de séries temporais oferecem melhorias significativas no espaço de armazenamento e desempenho para conjuntos de dados de séries temporais. Eles utilizam algoritmos de compressão especializados e podem ser configurados para remover automaticamente dados antigos. Índices de banco de dados especializados também melhoram o desempenho das consultas.
Porta padrão: 8086
Enumeração
Do ponto de vista de um pentester, este é outro banco de dados que poderia estar armazenando informações sensíveis, então é interessante saber como extrair todas as informações.
Autenticação
O InfluxDB pode exigir autenticação ou não
Se você receber um erro como este: ERR: unable to parse authentication credentials
, significa que está esperando algumas credenciais.
Havia uma vulnerabilidade no influxdb que permitia contornar a autenticação: CVE-2019-20933
Enumeração Manual
A informação deste exemplo foi retirada aqui.
Mostrar bancos de dados
Os bancos de dados encontrados são telegraf
e internal
(você encontrará este em todo lugar)
Mostrar tabelas/medições
A documentação do InfluxDB explica que as medições no InfluxDB podem ser comparadas com tabelas SQL. A nomenclatura dessas medições indica o conteúdo respectivo, cada uma contendo dados relevantes para uma entidade específica.
Mostrar colunas/chaves de campo
As chaves de campo são como as colunas do banco de dados
Despejar Tabela
E finalmente você pode despejar a tabela fazendo algo assim:
Durante alguns testes com a bypass de autenticação, foi observado que o nome da tabela precisava estar entre aspas duplas, como: select * from "cpu"
Autenticação Automatizada
Use Trickest para construir e automatizar fluxos de trabalho facilmente com as ferramentas comunitárias mais avançadas do mundo. Obtenha Acesso Hoje:
Last updated