Swahili - Ht
HackTricks Training Twitter Linkedin Sponsor

8086 - Pentesting InfluxDB

Tumia Trickest kujenga na kutumia workflows kwa urahisi zinazotumia zana za jamii ya juu zaidi duniani. Pata Ufikiaji Leo:

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Taarifa Msingi

InfluxDB ni database ya mfululizo wa wakati (TSDB) ya chanzo wazi iliyoendelezwa na InfluxData. TSDBs zimeboreshwa kwa kuhifadhi na kutumikia data za mfululizo wa wakati, ambazo zinajumuisha jozi za alama za muda-na-thamani. Ikilinganishwa na mabase ya data ya matumizi ya jumla, TSDBs hutoa maboresho makubwa katika nafasi ya kuhifadhi na utendaji kwa seti za data za mfululizo wa wakati. Hutumia algorithms maalum ya kubana na inaweza kusanidiwa kuondoa data za zamani kiotomatiki. Indeksi maalum ya database pia hufanya utendaji wa uchunguzi kuwa bora.

Bandari ya default: 8086

PORT     STATE SERVICE VERSION
8086/tcp open  http    InfluxDB http admin 1.7.5

Uchambuzi

Kutoka mtazamo wa pentester hii ni database nyingine inayoweza kuhifadhi habari nyeti, hivyo ni muhimu kujua jinsi ya kudump habari zote.

Uthibitishaji

InfluxDB inaweza kuhitaji uthibitishaji au la

# Try unauthenticated
influx -host 'host name' -port 'port #'
> use _internal

Ikiwa unapata kosa kama hili: ERR: unable to parse authentication credentials inamaanisha kuwa ina tarajia baadhi ya sifa.

influx –username influx –password influx_pass

Kulikuwa na udhaifu influxdb ulioruhusu kukiuka uwakiki: CVE-2019-20933

Uchambuzi wa Kuelekezwa

Taarifa ya mfano huu ilitolewa kutoka hapa.

Onyesha maktaba za data

Maktaba za data zilizopatikana ni telegraf na internal (utapata hii kila mahali)

> show databases
name: databases
name
----
telegraf
_internal

Onyesha meza/vipimo

Hati ya InfluxDB inaeleza kwamba vipimo katika InfluxDB vinaweza kulinganishwa na meza za SQL. Jina la hizi vipimo linaashiria yaliyomo kwao, kila moja ikiwa na data inayohusiana na kipengele fulani.

> show measurements
name: measurements
name
----
cpu
disk
diskio
kernel
mem
processes
swap
system

Onyesha safuwima/majina ya uga

Majina ya uga ni kama safuwima za hifadhidata

> show field keys
name: cpu
fieldKey         fieldType
--------         ---------
usage_guest      float
usage_guest_nice float
usage_idle       float
usage_iowait     float

name: disk
fieldKey     fieldType
--------     ---------
free         integer
inodes_free  integer
inodes_total integer
inodes_used  integer

[ ... more keys ...]

Mimina Meza

Na mwishowe unaweza kumwaga meza kwa kufanya kitu kama hiki

select * from cpu
name: cpu
time                cpu       host   usage_guest usage_guest_nice usage_idle        usage_iowait        usage_irq usage_nice usage_softirq        usage_steal usage_system        usage_user
----                ---       ----   ----------- ---------------- ----------        ------------        --------- ---------- -------------        ----------- ------------        ----------
1497018760000000000 cpu-total ubuntu 0           0                99.297893681046   0                   0         0          0                    0           0.35105315947842414 0.35105315947842414
1497018760000000000 cpu1      ubuntu 0           0                99.69909729188728 0                   0         0          0                    0           0.20060180541622202 0.10030090270811101

Katika baadhi ya majaribio ya kukiuka uthibitisho ilibainika kuwa jina la meza linahitaji kuwa kati ya alama za nukuu mbili kama: select * from "cpu"

Uthibitisho wa Kiotomatiki

msf6 > use auxiliary/scanner/http/influxdb_enum
Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Tumia Trickest kujenga na kutumia workflows kwa urahisi zinazotumia zana za jamii za juu zaidi duniani. Pata Ufikiaji Leo:

Previous8009 - Pentesting Apache JServ Protocol (AJP)Next8089 - Pentesting Splunkd

Last updated