hacktricks/network-services-pentesting/pentesting-web/grafana.md

2.7 KiB

Grafana

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Coisas interessantes

  • O arquivo /etc/grafana/grafana.ini pode conter informações sensíveis, como nome de usuário e senha admin.
  • Dentro da plataforma, você pode convidar pessoas ou gerar chaves de API (pode precisar ser admin)
  • Você pode verificar quais plugins estão instalados (ou até instalar novos)
  • Por padrão, usa o banco de dados SQLite3 em /var/lib/grafana/grafana.db
  • select user,password,database from data_source;

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}