Використовуйте Trickest для легкої побудови та автоматизації робочих процесів, які працюють на найбільш розвинутих інструментах спільноти у світі. Отримайте доступ сьогодні:

Основна інформація

InfluxDB - це відкрита база даних часових рядів (TSDB), розроблена InfluxData. TSDB оптимізовані для зберігання та обробки даних часових рядів, які складаються з пар час-значення. Порівняно з загальними базами даних, TSDB надають значні покращення в обсязі зберігання та продуктивності для наборів даних часових рядів. Вони використовують спеціалізовані алгоритми стиснення та можуть бути налаштовані для автоматичного видалення старих даних. Спеціалізовані індекси баз даних також покращують продуктивність запитів.

Порт за замовчуванням: 8086

PORT     STATE SERVICE VERSION
8086/tcp open  http    InfluxDB http admin 1.7.5

Перелік

З точки зору пентестера, це ще одна база даних, в якій можуть зберігатися чутливі дані, тому цікаво знати, як витягти всю інформацію.

Аутентифікація

InfluxDB може вимагати аутентифікації або ні

# Try unauthenticated
influx -host 'host name' -port 'port #'
> use _internal

Якщо ви отримуєте помилку, подібну до цієї: ERR: unable to parse authentication credentials, це означає, що він очікує деякі облікові дані.

influx –username influx –password influx_pass

Існувала уразливість influxdb, яка дозволяла обійти аутентифікацію: CVE-2019-20933

Ручне перелікування

Інформація з цього прикладу була взята тут.

Показати бази даних

Знайдені бази даних - telegraf та internal (ви знайдете цю скрізь)

> show databases
name: databases
name
----
telegraf
_internal

Показати таблиці/вимірювання

Документація InfluxDB пояснює, що вимірювання в InfluxDB можна порівняти з таблицями SQL. Найменування цих вимірювань вказує на їх зміст, кожне з яких містить дані, що стосуються певної сутності.

> show measurements
name: measurements
name
----
cpu
disk
diskio
kernel
mem
processes
swap
system

Показати стовпці/ключі полів

Ключі полів схожі на стовпці бази даних

> show field keys
name: cpu
fieldKey         fieldType
--------         ---------
usage_guest      float
usage_guest_nice float
usage_idle       float
usage_iowait     float

name: disk
fieldKey     fieldType
--------     ---------
free         integer
inodes_free  integer
inodes_total integer
inodes_used  integer

[ ... more keys ...]

Витягнути таблицю

І, нарешті, ви можете витягнути таблицю, виконавши щось на зразок

select * from cpu
name: cpu
time                cpu       host   usage_guest usage_guest_nice usage_idle        usage_iowait        usage_irq usage_nice usage_softirq        usage_steal usage_system        usage_user
----                ---       ----   ----------- ---------------- ----------        ------------        --------- ---------- -------------        ----------- ------------        ----------
1497018760000000000 cpu-total ubuntu 0           0                99.297893681046   0                   0         0          0                    0           0.35105315947842414 0.35105315947842414
1497018760000000000 cpu1      ubuntu 0           0                99.69909729188728 0                   0         0          0                    0           0.20060180541622202 0.10030090270811101

Автоматизована аутентифікація

msf6 > use auxiliary/scanner/http/influxdb_enum

Використовуйте Trickest, щоб легко створювати та автоматизувати робочі процеси за допомогою найбільш продвинутих інструментів спільноти у світі. Отримайте доступ сьогодні: