Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-11 13:56:22 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/8086-pentesting-influxdb.md

151 lines
8.1 KiB
Markdown
Raw Normal View History

f
2023-06-05 18:33:24 +00:00
# 8086 - Pentesting InfluxDB
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat
2024-01-10 06:28:19 +00:00
<figure><img src="../.gitbook/assets/image (3) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
f
2023-06-05 18:33:24 +00:00
\
Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti
2024-02-05 03:10:28 +00:00
Utilice [**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) para construir y **automatizar flujos de trabajo** fácilmente con las herramientas comunitarias más avanzadas del mundo.\
Obtenga acceso hoy:
f
2023-06-05 18:33:24 +00:00
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
<details>
Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti
2024-02-05 03:10:28 +00:00
<summary><strong>Aprenda hacking en AWS desde cero hasta convertirse en un experto con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
f
2023-06-05 18:33:24 +00:00
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat
2024-01-10 06:28:19 +00:00
Otras formas de apoyar a HackTricks:
Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti
2024-02-05 03:10:28 +00:00
* Si desea ver su **empresa anunciada en HackTricks** o **descargar HackTricks en PDF**, consulte los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Obtenga [**productos oficiales de PEASS & HackTricks**](https://peass.creator-spring.com)
* Descubra [**The PEASS Family**](https://opensea.io/collection/the-peass-family), nuestra colección exclusiva de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Únase al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **sígame** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **Comparta sus trucos de hacking enviando PRs a los repositorios de** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud).
f
2023-06-05 18:33:24 +00:00
</details>
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat
2024-01-10 06:28:19 +00:00
## Información Básica
f
2023-06-05 18:33:24 +00:00
Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti
2024-02-05 03:10:28 +00:00
**InfluxDB** es una base de datos de series temporales (TSDB) de código abierto desarrollada por la empresa InfluxData.
f
2023-06-05 18:33:24 +00:00
Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti
2024-02-05 03:10:28 +00:00
Una **base de datos de series temporales (TSDB)** es un sistema de software optimizado para almacenar y **servir series temporales** a través de pares asociados de tiempo(s) y valor(es).
f
2023-06-05 18:33:24 +00:00
Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti
2024-02-05 03:10:28 +00:00
Los conjuntos de datos de series temporales son **relativamente grandes y uniformes en comparación con otros conjuntos de datos**―generalmente están compuestos por una marca de tiempo y datos asociados. Los conjuntos de datos de series temporales también pueden tener menos relaciones entre las entradas de datos en diferentes tablas y no requieren almacenamiento indefinido de entradas. Las propiedades únicas de los conjuntos de datos de series temporales significan que las bases de datos de series temporales pueden proporcionar **mejoras significativas en el espacio de almacenamiento y rendimiento sobre las bases de datos de propósito general**. Por ejemplo, debido a la uniformidad de los datos de series temporales, los **algoritmos de compresión especializados** pueden proporcionar mejoras sobre los algoritmos de compresión regulares diseñados para trabajar con datos menos uniformes. Las bases de datos de series temporales también pueden estar **configuradas para eliminar regularmente datos antiguos**, a diferencia de las bases de datos regulares que están diseñadas para almacenar datos indefinidamente. Los índices de base de datos especiales también pueden proporcionar mejoras en el rendimiento de las consultas. (De [aquí](https://en.wikipedia.org/wiki/Time\_series\_database)).
f
2023-06-05 18:33:24 +00:00
**Puerto predeterminado**: 8086
```
PORT STATE SERVICE VERSION
8086/tcp open http InfluxDB http admin 1.7.5
```
## Enumeración
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat
2024-01-10 06:28:19 +00:00
Desde el punto de vista de un pentester, esta es otra base de datos que podría estar almacenando información sensible, por lo que es interesante saber cómo volcar toda la información.
f
2023-06-05 18:33:24 +00:00
### Autenticación
Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti
2024-02-05 03:10:28 +00:00
InfluxDB podría requerir autenticación o no.
f
2023-06-05 18:33:24 +00:00
```bash
# Try unauthenticated
influx -host 'host name' -port 'port #'
> use _internal
```
Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti
2024-02-05 03:10:28 +00:00
Si **obtienes un error como** este: `ERR: unable to parse authentication credentials`, significa que está **esperando algunas credenciales**.
f
2023-06-05 18:33:24 +00:00
```
influx username influx password influx_pass
```
Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti
2024-02-05 03:10:28 +00:00
Hubo una vulnerabilidad en influxdb que permitía evitar la autenticación: [**CVE-2019-20933**](https://github.com/LorenzoTullini/InfluxDB-Exploit-CVE-2019-20933)
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat
2024-01-10 06:28:19 +00:00
### Enumeración Manual
f
2023-06-05 18:33:24 +00:00
Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti
2024-02-05 03:10:28 +00:00
La información de este ejemplo fue tomada de [**aquí**](https://oznetnerd.com/2017/06/11/getting-know-influxdb/).
f
2023-06-05 18:33:24 +00:00
#### Mostrar bases de datos
Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti
2024-02-05 03:10:28 +00:00
Las bases de datos encontradas son _telegraf_ y _\_internal_ (encontrarás esta en todas partes)
f
2023-06-05 18:33:24 +00:00
```bash
> show databases
name: databases
name
----
telegraf
_internal
```
#### Mostrar tablas/mediciones
Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti
2024-02-05 03:10:28 +00:00
La [**documentación de InfluxDB**](https://docs.influxdata.com/influxdb/v1.2/introduction/getting_started/) explica que las **mediciones** en InfluxDB pueden ser comparadas con las tablas SQL. La nomenclatura de estas **mediciones** indica su contenido respectivo, cada una almacena datos relevantes para una entidad particular.
f
2023-06-05 18:33:24 +00:00
```bash
> show measurements
name: measurements
name
----
cpu
disk
diskio
kernel
mem
processes
swap
system
```
Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti
2024-02-05 03:10:28 +00:00
#### Mostrar columnas/llaves de campo
f
2023-06-05 18:33:24 +00:00
Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti
2024-02-05 03:10:28 +00:00
Las llaves de campo son como las **columnas** de la base de datos
f
2023-06-05 18:33:24 +00:00
```bash
> show field keys
name: cpu
fieldKey fieldType
-------- ---------
usage_guest float
usage_guest_nice float
usage_idle float
usage_iowait float
name: disk
fieldKey fieldType
-------- ---------
free integer
inodes_free integer
inodes_total integer
inodes_used integer
[ ... more keys ...]
```
Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti
2024-02-05 03:10:28 +00:00
#### Volcar tabla
f
2023-06-05 18:33:24 +00:00
Y finalmente puedes **volcar la tabla** haciendo algo como
```bash
select * from cpu
name: cpu
time cpu host usage_guest usage_guest_nice usage_idle usage_iowait usage_irq usage_nice usage_softirq usage_steal usage_system usage_user
---- --- ---- ----------- ---------------- ---------- ------------ --------- ---------- ------------- ----------- ------------ ----------
1497018760000000000 cpu-total ubuntu 0 0 99.297893681046 0 0 0 0 0 0.35105315947842414 0.35105315947842414
1497018760000000000 cpu1 ubuntu 0 0 99.69909729188728 0 0 0 0 0 0.20060180541622202 0.10030090270811101
```
{% hint style="warning" %}
Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti
2024-02-05 03:10:28 +00:00
En algunas pruebas con la omisión de autenticación se observó que el nombre de la tabla debía estar entre comillas dobles, como: `select * from "cpu"`
f
2023-06-05 18:33:24 +00:00
{% endhint %}
### Autenticación Automatizada
```bash
msf6 > use auxiliary/scanner/http/influxdb_enum
```
<details>
Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti
2024-02-05 03:10:28 +00:00
<summary><strong>Aprende hacking en AWS de cero a héroe con</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Experto en Red Team de AWS de HackTricks)</strong></a><strong>!</strong></summary>
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat
2024-01-10 06:28:19 +00:00
Otras formas de apoyar a HackTricks:
f
2023-06-05 18:33:24 +00:00
Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti
2024-02-05 03:10:28 +00:00
* Si quieres ver tu **empresa anunciada en HackTricks** o **descargar HackTricks en PDF** Consulta los [**PLANES DE SUSCRIPCIÓN**](https://github.com/sponsors/carlospolop)!
* Obtén la [**merchandising oficial de PEASS & HackTricks**](https://peass.creator-spring.com)
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat
2024-01-10 06:28:19 +00:00
* Descubre [**La Familia PEASS**](https://opensea.io/collection/the-peass-family), nuestra colección de [**NFTs**](https://opensea.io/collection/the-peass-family) exclusivos
Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti
2024-02-05 03:10:28 +00:00
* **Únete al** 💬 [**grupo de Discord**](https://discord.gg/hRep4RUj7f) o al [**grupo de telegram**](https://t.me/peass) o **sígueme** en **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **Comparte tus trucos de hacking enviando PRs a los** [**HackTricks**](https://github.com/carlospolop/hacktricks) y [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repositorios de github.
f
2023-06-05 18:33:24 +00:00
</details>
Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat
2024-01-10 06:28:19 +00:00
<figure><img src="../.gitbook/assets/image (3) (1) (1) (1) (1).png" alt=""><figcaption></figcaption></figure>
f
2023-06-05 18:33:24 +00:00
\
Translated ['exploiting/linux-exploiting-basic-esp/README.md', 'exploiti
2024-02-05 03:10:28 +00:00
Utiliza [**Trickest**](https://trickest.com/?utm\_campaign=hacktrics\&utm\_medium=banner\&utm\_source=hacktricks) para construir y **automatizar flujos de trabajo** fácilmente con las herramientas comunitarias **más avanzadas** del mundo.\
¡Accede hoy mismo:
f
2023-06-05 18:33:24 +00:00
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
Reference in a new issue Copy permalink