8086 - Pentesting InfluxDB
Tumia Trickest kujenga na kujiendesha kiotomatiki kazi zinazotolewa na zana za jamii zilizoendelea zaidi duniani. Pata Ufikiaji Leo:
Basic Information
InfluxDB ni hifadhidata ya muda wa mfululizo (TSDB) iliyo wazi iliyotengenezwa na InfluxData. TSDBs zimeboreshwa kwa ajili ya kuhifadhi na kutoa data za muda wa mfululizo, ambayo inajumuisha jozi za alama za muda-na-thamani. Ikilinganishwa na hifadhidata za matumizi ya jumla, TSDBs zinatoa maboresho makubwa katika nafasi ya hifadhi na utendaji kwa seti za data za muda wa mfululizo. Zinatumia algorithimu maalum za kuf compress na zinaweza kuwekewa mipangilio ya kuondoa data za zamani kiotomatiki. Indices maalum za hifadhidata pia zinaongeza utendaji wa maswali.
Bandari ya default: 8086
Enumeration
Kutoka kwa mtazamo wa pentester hii ni database nyingine ambayo inaweza kuwa inahifadhi taarifa nyeti, hivyo ni ya kuvutia kujua jinsi ya kutupa taarifa zote.
Authentication
InfluxDB inaweza kuhitaji uthibitisho au la
Ikiwa unapata kosa kama hili: ERR: unable to parse authentication credentials
inamaanisha kwamba inatarajia baadhi ya akreditif.
Kulikuwapo na udhaifu katika influxdb ambao uliruhusu kupita uthibitisho: CVE-2019-20933
Manual Enumeration
Taarifa za mfano huu zilichukuliwa kutoka hapa.
Onyesha databasi
Databasi zilizopatikana ni telegraf
na internal
(utazikuta hizi kila mahali)
Onyesha meza/mipimo
The InfluxDB documentation inaeleza kwamba mipimo katika InfluxDB yanaweza kulinganishwa na meza za SQL. Neno la mipimo linaashiria maudhui yao husika, kila moja ikihifadhi data inayohusiana na entiti maalum.
Onyesha funguo vya uwanja
Funguo za uwanja ni kama safuwima za hifadhidata
Dump Table
Na hatimaye unaweza dump the table ukifanya kitu kama
Katika baadhi ya majaribio na uhamasishaji wa uthibitishaji, ilibainika kwamba jina la jedwali linahitaji kuwa kati ya nukuu mbili kama: select * from "cpu"
Uthibitishaji wa Kiotomatiki
Tumia Trickest kujenga na kujiendesha kiotomatiki kwa urahisi kwa kutumia zana za jamii zilizoendelea zaidi duniani. Pata Ufikiaji Leo:
Last updated