8.8 KiB
8086 - Pentesting InfluxDB
Utilice Trickest para construir y automatizar flujos de trabajo con las herramientas de la comunidad más avanzadas del mundo.
Obtenga acceso hoy mismo:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- ¿Trabaja en una empresa de ciberseguridad? ¿Quiere ver su empresa anunciada en HackTricks? ¿O quiere tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulte los PLANES DE SUSCRIPCIÓN!
- Descubra The PEASS Family, nuestra colección exclusiva de NFTs
- Obtenga el swag oficial de PEASS y HackTricks
- Únase al 💬 grupo de Discord o al grupo de telegram o sígame en Twitter 🐦@carlospolopm.
- Comparta sus trucos de hacking enviando PR al repositorio de hacktricks y al repositorio de hacktricks-cloud.
Información básica
InfluxDB es una base de datos de series temporales de código abierto (TSDB) desarrollada por la empresa InfluxData.
Una base de datos de series temporales (TSDB) es un sistema de software optimizado para almacenar y servir series temporales a través de pares asociados de tiempo(s) y valor(es).
Los conjuntos de datos de series temporales son relativamente grandes y uniformes en comparación con otros conjuntos de datos - generalmente están compuestos por una marca de tiempo y datos asociados. Los conjuntos de datos de series temporales también pueden tener menos relaciones entre las entradas de datos en diferentes tablas y no requieren almacenamiento indefinido de entradas. Las propiedades únicas de los conjuntos de datos de series temporales significan que las bases de datos de series temporales pueden proporcionar mejoras significativas en el espacio de almacenamiento y el rendimiento en comparación con las bases de datos de propósito general. Por ejemplo, debido a la uniformidad de los datos de series temporales, los algoritmos de compresión especializados pueden proporcionar mejoras sobre los algoritmos de compresión regulares diseñados para trabajar en datos menos uniformes. Las bases de datos de series temporales también se pueden configurar para eliminar regularmente datos antiguos, a diferencia de las bases de datos regulares que están diseñadas para almacenar datos indefinidamente. Los índices de bases de datos especiales también pueden proporcionar mejoras en el rendimiento de las consultas. (De aquí).
Puerto predeterminado: 8086
PORT STATE SERVICE VERSION
8086/tcp open http InfluxDB http admin 1.7.5
Enumeración
Desde el punto de vista de un pentester, esta es otra base de datos que podría estar almacenando información sensible, por lo que es interesante saber cómo volcar toda la información.
Autenticación
InfluxDB puede requerir autenticación o no.
# Try unauthenticated
influx -host 'host name' -port 'port #'
> use _internal
Si obtienes un error como este: ERR: unable to parse authentication credentials, significa que se esperan algunas credenciales.
influx –username influx –password influx_pass
Hubo una vulnerabilidad en influxdb que permitió saltarse la autenticación: CVE-2019-20933
Enumeración manual
La información de este ejemplo fue tomada de aquí.
Mostrar bases de datos
Las bases de datos encontradas son telegraf y _internal (encontrarás esta en todas partes).
> show databases
name: databases
name
----
telegraf
_internal
Mostrar tablas/mediciones
Como explica la documentación de InfluxDB, las mediciones SQL pueden considerarse como tablas SQL. Como sugieren los nombres de medición anteriores, cada una contiene información que se refiere a una entidad específica.
> show measurements
name: measurements
name
----
cpu
disk
diskio
kernel
mem
processes
swap
system
Mostrar columnas/llaves de campo
Las llaves de campo son como las columnas de la base de datos.
> show field keys
name: cpu
fieldKey fieldType
-------- ---------
usage_guest float
usage_guest_nice float
usage_idle float
usage_iowait float
name: disk
fieldKey fieldType
-------- ---------
free integer
inodes_free integer
inodes_total integer
inodes_used integer
[ ... more keys ...]
Volcado de tabla
Y finalmente puedes volcar la tabla haciendo algo como
select * from cpu
name: cpu
time cpu host usage_guest usage_guest_nice usage_idle usage_iowait usage_irq usage_nice usage_softirq usage_steal usage_system usage_user
---- --- ---- ----------- ---------------- ---------- ------------ --------- ---------- ------------- ----------- ------------ ----------
1497018760000000000 cpu-total ubuntu 0 0 99.297893681046 0 0 0 0 0 0.35105315947842414 0.35105315947842414
1497018760000000000 cpu1 ubuntu 0 0 99.69909729188728 0 0 0 0 0 0.20060180541622202 0.10030090270811101
{% hint style="warning" %}
En algunas pruebas con el bypass de autenticación se notó que el nombre de la tabla debía estar entre comillas dobles como: select * from "cpu"
{% endhint %}
Autenticación Automatizada
msf6 > use auxiliary/scanner/http/influxdb_enum
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- ¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
- Descubre The PEASS Family, nuestra colección exclusiva de NFTs
- Obtén la oficial PEASS & HackTricks swag
- Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
- Comparte tus trucos de hacking enviando PRs al repositorio de hacktricks y al repositorio de hacktricks-cloud.
Utiliza Trickest para construir y automatizar flujos de trabajo con las herramientas de la comunidad más avanzadas del mundo.
Obtén acceso hoy:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}