hacktricks/network-services-pentesting/pentesting-web/grafana.md

Grafana

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Red Team de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

• Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
• Obtén la merchandising oficial de PEASS & HackTricks
• Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @carlospolopm.
• Comparte tus trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

Cosas interesantes

• El archivo /etc/grafana/grafana.ini puede contener información sensible como nombre de usuario y contraseña de administrador.
• Dentro de la plataforma podrías invitar personas o generar claves API (podría ser necesario ser administrador)
• Puedes verificar qué plugins están instalados (o incluso instalar nuevos)
• Por defecto utiliza la base de datos SQLite3 en /var/lib/grafana/grafana.db
• select user,password,database from data_source;