8086 - Pentesting InfluxDB
Last updated
Last updated
使用 Trickest 轻松构建和 自动化工作流,由世界上 最先进 的社区工具提供支持。 今天就获取访问权限:
InfluxDB 是由 InfluxData 开发的开源 时间序列数据库 (TSDB)。TSDB 针对存储和服务时间序列数据进行了优化,这些数据由时间戳-值对组成。与通用数据库相比,TSDB 在 存储空间 和 性能 上为时间序列数据集提供了显著的改进。它们采用专门的压缩算法,并可以配置为自动删除旧数据。专门的数据库索引也增强了查询性能。
默认端口:8086
从渗透测试者的角度来看,这是另一个可能存储敏感信息的数据库,因此了解如何转储所有信息是很有趣的。
InfluxDB 可能需要认证,也可能不需要
如果你 遇到这样的错误: ERR: unable to parse authentication credentials
,这意味着它 期望一些凭据。
在 influxdb 中存在一个漏洞,允许绕过身份验证:CVE-2019-20933
此示例的信息来自 这里。
找到的数据库是 telegraf
和 internal
(您会在任何地方找到这个)。
The InfluxDB documentation 解释了 measurements 在 InfluxDB 中可以与 SQL 表平行。 这些 measurements 的命名法表明了它们各自的内容,每个都包含与特定实体相关的数据。
字段键就像数据库的 列
最后,您可以通过执行以下操作来转储表:
在某些使用身份验证绕过的测试中,注意到表的名称需要用双引号括起来,例如:select * from "cpu"
使用 Trickest 轻松构建和 自动化工作流程,由世界上 最先进 的社区工具提供支持。 今天就获取访问权限:
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)