hacktricks/network-services-pentesting/pentesting-web/grafana.md

Grafana

{% hint style="success" %} AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

• 구독 계획 확인하기!
• **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
• HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.

{% endhint %}

흥미로운 내용

• 파일 **/etc/grafana/grafana.ini**는 admin 사용자 이름 및 비밀번호와 같은 민감한 정보를 포함할 수 있습니다.
• 플랫폼 내에서 사람을 초대하거나 API 키를 생성할 수 있습니다(관리자 권한이 필요할 수 있음).
• 설치된 플러그인을 확인하거나(새 플러그인을 설치할 수도 있음) 확인할 수 있습니다.
• 기본적으로 **/var/lib/grafana/grafana.db**에 SQLite3 데이터베이스를 사용합니다.
• select user,password,database from data_source;

{% hint style="success" %} AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

• 구독 계획 확인하기!
• **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
• HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.

{% endhint %}