Mirrors/hacktricks

Fork 0

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 13:13:41 +00:00

Translator 7001f026c5 Translated ['README.md', 'backdoors/salseo.md', 'cryptography/certificat

2023-09-28 19:47:23 +00:00

7.9 KiB

Raw Blame History

8086 - InfluxDB 渗透测试

使用Trickest可以轻松构建和自动化由全球最先进的社区工具提供支持的工作流程。
立即获取访问权限：

{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

你在一家网络安全公司工作吗？想要在HackTricks中看到你的公司广告吗？或者你想要访问PEASS的最新版本或下载PDF格式的HackTricks吗？请查看订阅计划！
发现我们的独家NFTs收藏品The PEASS Family
获取官方PEASS和HackTricks周边产品
加入💬 Discord群组或电报群组，或者关注我在Twitter上的🐦@carlospolopm。
通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。

基本信息

InfluxDB是由InfluxData公司开发的开源时间序列数据库（TSDB）。

时间序列数据库（TSDB）是一种针对通过时间和值的相关对来存储和提供时间序列的软件系统。

与其他数据集相比，时间序列数据集相对较大且均匀，通常由时间戳和相关数据组成。时间序列数据集在不同表之间的数据条目之间关系较少，并且不需要无限存储条目。时间序列数据集的独特属性意味着时间序列数据库可以在存储空间和性能方面显著改进通用数据库。例如，由于时间序列数据的一致性，专门的压缩算法可以比设计用于不太一致数据的常规压缩算法提供改进。时间序列数据库还可以定期配置删除旧数据，而常规数据库设计用于无限存储数据。特殊的数据库索引也可以提供查询性能的提升。（来自这里）。

默认端口：8086

PORT     STATE SERVICE VERSION
8086/tcp open  http    InfluxDB http admin 1.7.5

枚举

从渗透测试人员的角度来看，这是另一个可能存储敏感信息的数据库，因此了解如何转储所有信息是很有意义的。

身份验证

InfluxDB可能需要身份验证，也可能不需要。

# Try unauthenticated
influx -host 'host name' -port 'port #'
> use _internal

如果你遇到类似这样的错误：ERR: 无法解析身份验证凭据，这意味着它需要一些凭据。

influx –username influx –password influx_pass

存在一个漏洞influxdb，可以绕过身份验证：CVE-2019-20933

手动枚举

这个示例的信息来自这里。

显示数据库

找到的数据库是_telegraf_和__internal_（你会在任何地方都找到这个）。

> show databases
name: databases
name
----
telegraf
_internal

显示表/测量

正如InfluxDB文档所解释的那样，SQL 测量可以被视为SQL表。正如上面的测量名称所示，每个测量包含与特定实体相关的信息。

> show measurements
name: measurements
name
----
cpu
disk
diskio
kernel
mem
processes
swap
system

显示列/字段键

字段键就像数据库的列一样。

> show field keys
name: cpu
fieldKey         fieldType
--------         ---------
usage_guest      float
usage_guest_nice float
usage_idle       float
usage_iowait     float

name: disk
fieldKey     fieldType
--------     ---------
free         integer
inodes_free  integer
inodes_total integer
inodes_used  integer

[ ... more keys ...]

转储表

最后，您可以通过执行以下操作来转储表：

select * from cpu
name: cpu
time                cpu       host   usage_guest usage_guest_nice usage_idle        usage_iowait        usage_irq usage_nice usage_softirq        usage_steal usage_system        usage_user
----                ---       ----   ----------- ---------------- ----------        ------------        --------- ---------- -------------        ----------- ------------        ----------
1497018760000000000 cpu-total ubuntu 0           0                99.297893681046   0                   0         0          0                    0           0.35105315947842414 0.35105315947842414
1497018760000000000 cpu1      ubuntu 0           0                99.69909729188728 0                   0         0          0                    0           0.20060180541622202 0.10030090270811101

{% hint style="warning" %} 在进行身份验证绕过测试时，注意表名需要用双引号括起来，例如：select * from "cpu" {% endhint %}

自动化身份验证

msf6 > use auxiliary/scanner/http/influxdb_enum

☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

你在一个网络安全公司工作吗？你想在HackTricks中看到你的公司广告吗？或者你想获得PEASS的最新版本或下载HackTricks的PDF吗？请查看订阅计划！
发现我们的独家NFTs收藏品The PEASS Family
获得官方PEASS和HackTricks周边产品
加入💬 Discord群组 或者 Telegram群组 或者关注我在Twitter上的🐦@carlospolopm.
通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。

使用Trickest可以轻松构建和自动化工作流程，使用世界上最先进的社区工具。
立即获取访问权限：