hacktricks/network-services-pentesting/8086-pentesting-influxdb.md

6.9 KiB
Raw Blame History

8086 - Pentesting InfluxDB


Gebruik Trickest om maklik en outomatiseer werkstrome te bou wat aangedryf word deur die wêreld se mees gevorderde gemeenskapsinstrumente.
Kry Toegang Vandag:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

Leer AWS hak van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Basiese Inligting

InfluxDB is 'n oopbron tydreeksdatabasis (TSDB) ontwikkel deur InfluxData. TSDB's is geoptimaliseer vir die stoor en bedien van tydreeksdata, wat bestaan uit tydstempel-waardepare. Vergeleke met algemene databasisse bied TSDB's aansienlike verbeterings in stoorplek en verrigting vir tydreeksdatastelle. Hulle maak gebruik van gespesialiseerde kompressie-algoritmes en kan gekonfigureer word om outomaties ou data te verwyder. Gespesialiseerde databasisindekse verbeter ook die vraagverrigting.

Verstekpoort: 8086

PORT     STATE SERVICE VERSION
8086/tcp open  http    InfluxDB http admin 1.7.5

Opsomming

Vanuit 'n pentester-oogpunt is hierdie nog 'n databasis wat sensitiewe inligting kan stoor, dus is dit interessant om te weet hoe om al die inligting te dump.

Verifikasie

InfluxDB mag verifikasie vereis of nie.

# Try unauthenticated
influx -host 'host name' -port 'port #'
> use _internal

Indien jy 'n fout soos hierdie een kry: ERR: unable to parse authentication credentials beteken dit dat dit sekere geloofsbriewe verwag.

influx username influx password influx_pass

Daar was 'n kwesbaarheid in influxdb wat toegelaat het om die outentifikasie te omseil: CVE-2019-20933

Handmatige Opsomming

Die inligting van hierdie voorbeeld is geneem van hier.

Wys databasisse

Die gevonde databasisse is telegraf en internal (jy sal hierdie oral vind)

> show databases
name: databases
name
----
telegraf
_internal

Wysig tabelle/meetpunte

Die InfluxDB-dokumentasie verduidelik dat meetpunte in InfluxDB vergelyk kan word met SQL-tabelle. Die benaming van hierdie meetpunte dui op hul onderskeie inhoud, elkeen bevat data wat relevant is vir 'n spesifieke entiteit.

> show measurements
name: measurements
name
----
cpu
disk
diskio
kernel
mem
processes
swap
system

Wys kolomme/veld sleutels

Die veld sleutels is soos die kolomme van die databasis

> show field keys
name: cpu
fieldKey         fieldType
--------         ---------
usage_guest      float
usage_guest_nice float
usage_idle       float
usage_iowait     float

name: disk
fieldKey     fieldType
--------     ---------
free         integer
inodes_free  integer
inodes_total integer
inodes_used  integer

[ ... more keys ...]

Stort Tabel

En uiteindelik kan jy die tabel stort deur iets soos dit te doen

select * from cpu
name: cpu
time                cpu       host   usage_guest usage_guest_nice usage_idle        usage_iowait        usage_irq usage_nice usage_softirq        usage_steal usage_system        usage_user
----                ---       ----   ----------- ---------------- ----------        ------------        --------- ---------- -------------        ----------- ------------        ----------
1497018760000000000 cpu-total ubuntu 0           0                99.297893681046   0                   0         0          0                    0           0.35105315947842414 0.35105315947842414
1497018760000000000 cpu1      ubuntu 0           0                99.69909729188728 0                   0         0          0                    0           0.20060180541622202 0.10030090270811101

{% hint style="warning" %} Met sommige toetse met die verbygaan van die verifikasie is daar opgemerk dat die naam van die tabel tussen aanhalingstekens moet wees soos: select * from "cpu" {% endhint %}

Outomatiese Verifikasie

msf6 > use auxiliary/scanner/http/influxdb_enum
Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:


Gebruik Trickest om maklik te bou en werkstrome outomatiseer wat aangedryf word deur die wêreld se mees gevorderde gemeenskapshulpmiddels.
Kry Vandaag Toegang:

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}