Grafana

{% hint style="success" %} Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Supportez HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

{% endhint %}

Choses intéressantes

Le fichier /etc/grafana/grafana.ini peut contenir des informations sensibles telles que admin nom d'utilisateur et mot de passe.
À l'intérieur de la plateforme, vous pourriez inviter des personnes ou générer des clés API (peut nécessiter des droits d'administrateur)
Vous pourriez vérifier quels plugins sont installés (ou même en installer de nouveaux)
Par défaut, il utilise la base de données SQLite3 dans /var/lib/grafana/grafana.db
select user,password,database from data_source;