9.5 KiB
8086 - InfluxDBのペンテスト
Trickestを使用して、世界で最も先進的なコミュニティツールによって強化されたワークフローを簡単に構築および自動化します。
今すぐアクセスを取得:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- サイバーセキュリティ企業で働いていますか? HackTricksで会社を宣伝したいですか?または、最新バージョンのPEASSを入手したいですか?または、HackTricksをPDFでダウンロードしたいですか?SUBSCRIPTION PLANSをチェックしてください!
- The PEASS Familyを発見しましょう。独占的なNFTのコレクションです。
- 公式のPEASS&HackTricksのグッズを手に入れましょう。
- 💬 Discordグループまたはtelegramグループに参加するか、Twitterでフォローしてください🐦@carlospolopm。
- **ハッキングのトリックを共有するには、hacktricks repoとhacktricks-cloud repo**にPRを提出してください。
基本情報
InfluxDBは、InfluxData社によって開発されたオープンソースの**時系列データベース(TSDB)**です。
時系列データベース(TSDB)は、時間と値の関連ペアを介して時系列データを格納および提供するために最適化されたソフトウェアシステムです。
時系列データセットは、他のデータセットと比較して比較的大きく均一であり、通常はタイムスタンプと関連データで構成されています。時系列データセットには、異なるテーブルのデータエントリ間の関係が少なく、エントリの無期限の保存が必要ではありません。時系列データセットの固有の特性により、時系列データベースは一般的な用途のデータベースに比べてストレージスペースとパフォーマンスの向上を提供できます。たとえば、時系列データの均一性により、一般的なデータに対して設計された通常の圧縮アルゴリズムよりも特殊な圧縮アルゴリズムが改善を提供できます。時系列データベースはまた、定期的に古いデータを削除するように設定できますが、通常のデータベースはデータを無期限に保存するように設計されています。特別なデータベースインデックスもクエリのパフォーマンス向上を提供できます。(ここから)
デフォルトポート: 8086
PORT STATE SERVICE VERSION
8086/tcp open http InfluxDB http admin 1.7.5
列挙
ペンテスターの観点からすると、これは他のデータベースであり、機密情報を保存している可能性があるため、すべての情報をダンプする方法を知ることは興味深いです。
認証
InfluxDBは認証が必要な場合とそうでない場合があります。
# Try unauthenticated
influx -host 'host name' -port 'port #'
> use _internal
もし次のようなエラーが表示された場合: ERR: unable to parse authentication credentials
それは、認証情報が必要であることを意味しています。
influx –username influx –password influx_pass
influxdbには、認証をバイパスする脆弱性がありました:CVE-2019-20933
手動列挙
この例の情報はこちらから取得されました。
データベースの表示
見つかったデータベースは_telegraf_と__internal_(これはどこにでも見つかります)です。
> show databases
name: databases
name
----
telegraf
_internal
テーブル/測定値の表示
InfluxDBのドキュメントによれば、SQLの測定値はSQLのテーブルと考えることができます。上記の測定値の名前からもわかるように、それぞれの測定値には特定のエンティティに関連する情報が含まれています。
> show measurements
name: measurements
name
----
cpu
disk
diskio
kernel
mem
processes
swap
system
カラム/フィールドキーの表示
フィールドキーはデータベースのカラムのようなものです。
> show field keys
name: cpu
fieldKey fieldType
-------- ---------
usage_guest float
usage_guest_nice float
usage_idle float
usage_iowait float
name: disk
fieldKey fieldType
-------- ---------
free integer
inodes_free integer
inodes_total integer
inodes_used integer
[ ... more keys ...]
テーブルのダンプ
そして、次のような方法でテーブルのダンプを取得することができます。
select * from cpu
name: cpu
time cpu host usage_guest usage_guest_nice usage_idle usage_iowait usage_irq usage_nice usage_softirq usage_steal usage_system usage_user
---- --- ---- ----------- ---------------- ---------- ------------ --------- ---------- ------------- ----------- ------------ ----------
1497018760000000000 cpu-total ubuntu 0 0 99.297893681046 0 0 0 0 0 0.35105315947842414 0.35105315947842414
1497018760000000000 cpu1 ubuntu 0 0 99.69909729188728 0 0 0 0 0 0.20060180541622202 0.10030090270811101
{% hint style="warning" %}
認証バイパスのテストでは、テーブルの名前をダブルクォートで囲む必要があることがわかりました。例:select * from "cpu"
{% endhint %}
自動化された認証
msf6 > use auxiliary/scanner/http/influxdb_enum
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- サイバーセキュリティ企業で働いていますか? HackTricksで会社を宣伝したいですか?または、PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロードしたいですか?SUBSCRIPTION PLANSをチェックしてください!
- The PEASS Familyを見つけてください。独占的なNFTのコレクションです。
- 公式のPEASS&HackTricksのグッズを手に入れましょう。
- 💬 Discordグループまたはtelegramグループに参加するか、Twitterでフォローしてください🐦@carlospolopm。
- **ハッキングのトリックを共有するには、hacktricksリポジトリとhacktricks-cloudリポジトリ**にPRを提出してください。
Trickestを使用して、世界で最も高度なコミュニティツールによって強化されたワークフローを簡単に構築および自動化します。
今すぐアクセスを取得:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}