8086 - Pentesting InfluxDB
Tumia Trickest kujenga na kutumia workflows kwa urahisi zinazotumia zana za jamii ya juu zaidi duniani. Pata Ufikiaji Leo:
Taarifa Msingi
InfluxDB ni database ya mfululizo wa wakati (TSDB) ya chanzo wazi iliyoendelezwa na InfluxData. TSDBs zimeboreshwa kwa kuhifadhi na kutumikia data za mfululizo wa wakati, ambazo zinajumuisha jozi za alama za muda-na-thamani. Ikilinganishwa na mabase ya data ya matumizi ya jumla, TSDBs hutoa maboresho makubwa katika nafasi ya kuhifadhi na utendaji kwa seti za data za mfululizo wa wakati. Hutumia algorithms maalum ya kubana na inaweza kusanidiwa kuondoa data za zamani kiotomatiki. Indeksi maalum ya database pia hufanya utendaji wa uchunguzi kuwa bora.
Bandari ya default: 8086
Uchambuzi
Kutoka mtazamo wa pentester hii ni database nyingine inayoweza kuhifadhi habari nyeti, hivyo ni muhimu kujua jinsi ya kudump habari zote.
Uthibitishaji
InfluxDB inaweza kuhitaji uthibitishaji au la
Ikiwa unapata kosa kama hili: ERR: unable to parse authentication credentials
inamaanisha kuwa ina tarajia baadhi ya sifa.
Kulikuwa na udhaifu influxdb ulioruhusu kukiuka uwakiki: CVE-2019-20933
Uchambuzi wa Kuelekezwa
Taarifa ya mfano huu ilitolewa kutoka hapa.
Onyesha maktaba za data
Maktaba za data zilizopatikana ni telegraf
na internal
(utapata hii kila mahali)
Onyesha meza/vipimo
Hati ya InfluxDB inaeleza kwamba vipimo katika InfluxDB vinaweza kulinganishwa na meza za SQL. Jina la hizi vipimo linaashiria yaliyomo kwao, kila moja ikiwa na data inayohusiana na kipengele fulani.
Onyesha safuwima/majina ya uga
Majina ya uga ni kama safuwima za hifadhidata
Mimina Meza
Na mwishowe unaweza kumwaga meza kwa kufanya kitu kama hiki
Katika baadhi ya majaribio ya kukiuka uthibitisho ilibainika kuwa jina la meza linahitaji kuwa kati ya alama za nukuu mbili kama: select * from "cpu"
Uthibitisho wa Kiotomatiki
Tumia Trickest kujenga na kutumia workflows kwa urahisi zinazotumia zana za jamii za juu zaidi duniani. Pata Ufikiaji Leo:
Last updated