记录一次时序数据库的实战测试

0x1.背景

在某次Edusrc挖掘过程中,我发现了一个404状态码的ip站如下图所示:

我的直觉告诉我,这个站不太简单。于是我信息搜集了一下端口为8086的常见服务:

当我看到这个InfluxDB的时候,我灵感突然来了,虽然我当时不知道是什么,我尝试着进行抓包看看返回包,但是多尝试一下没想到这个站点还真的是InfluxDB服务!

后续利用我先不讲,我们先好好讲一下InfluxDB是一个怎么样的数据库。

0x3.InfluxDB介绍

InfluxDB是一个由InfluxData开发的开源时序型数据库。它由Go写成,着力于高性能地查询与存储时序型数据。InfluxDB被广泛应用于存储系统的监控数据,IoT行业的实时数据等场景。

在了解了InfluxDB的基本概念之后我们得先了解一下什么是时序性数据库。

为了方便理解我将时序性数据库与大家常用的关系型数据库进行一个以表格的形式进行对比展示:

然后我也整理了一下MySQL与InfluxDB概念差异和相关概念扩展用一个表格来进行对比展示:

然后这里整理了一些常见的 InfluxQL Http Api的语句:

sql 复制代码
GET /query?q=SHOW USERS #查看当前所有的数据库用户GET /query?q=SHOW DATABASES #查看所有数据库GET /query?q=SHOW MEASUREMENTS&db=某个db的名称 #查询数据库中所含的表GET /query?q=SHOW FIELD KEYS&db=某个db的名称 # 查看当前数据库所有表的字段GET /query?q=show series&db=某个db的名称 # 查看seriesGET /debug/vars #debug敏感泄露POST /query?q=CREATE USER XXX WITH PASSWORD 'XXX' # 这一点需要伪造jwt

0x3.本地漏洞复现

实战的利用过程就不放上来了,放上来也是厚码还不如直接本地复现讲的更清楚。

使用Vulhub在本地虚拟机上搭建:

没有搭建过vulhub靶场可以参考官方文档:vulhub.org/#/docs/inst...

帮助网安学习,全套资料S信领取:

① 网安学习成长路径思维导图

② 60+网安经典常用工具包

③ 100+SRC漏洞分析报告

④ 150+网安攻防实战技术电子书

⑤ 最权威CISSP 认证考试指南+题库

⑥ 超1800页CTF实战技巧手册

⑦ 最新网安大厂面试题合集(含答案)

⑧ APP客户端安全检测指南(安卓+IOS)

搭建好后我们直接使用如下命令:

bash 复制代码
cd /vulhub/influxdb/CVE-2019-20933docker-compose up -d

开放在默认的8086端口,环境启动后,访问xxx:8086即可开始复现:

虽然是404,但是抓包回显发现是influxdb服务

我简单尝试之后发现是弱口令admin/admin。如果发现弱口令不可以的话,可以伪造jwt我就不多赘述了。

然后我们来进行测试:

debug敏感泄露

GET /debug/vars

查看当前所有的数据库用户

GET /query?q=SHOW USERS

查看所有数据库

GET /query?q=SHOW DATABASES

查询数据库中所含的表

GET /query?q=SHOW MEASUREMENTS&db=某个db的名称

查看当前数据库所有表的字段

GET /query?q=SHOW FIELD KEYS&db=某个db的名称

查看series

GET /query?q=show series&db=某个db的名称

任意用户写

POST /query?q=CREATE USER XXX WITH PASSWORD 'XXX'

GET /query?q=SHOW USERS

再来查看一下:

最后别忘了关闭容器:

arduino 复制代码
docker stop cve-2019-20933_web_1

0x5.总结

这篇主要是分享一下经验,也就是说不一定状态码是404的站点就一定不能利用。我相信阅读完此篇然后去复现一下,你对InfluxDB的利用肯定有不一样的理解~

相关推荐
huihui45013 分钟前
一天一道Sql题(day01)
数据库
~尼卡~15 分钟前
软考(软件设计师)数据库原理:事务管理,备份恢复,并发控制
数据库·软件设计师-软考
八九燕来23 分钟前
Django双下划线查询
数据库·django·sqlite
眠りたいです1 小时前
Mysql常用内置函数,复合查询及内外连接
linux·数据库·c++·mysql
paopaokaka_luck1 小时前
智能推荐社交分享小程序(websocket即时通讯、协同过滤算法、时间衰减因子模型、热度得分算法)
数据库·vue.js·spring boot·后端·websocket·小程序
He.ZaoCha2 小时前
函数-1-字符串函数
数据库·sql·mysql
二当家的素材网2 小时前
Centos和麒麟系统如何每天晚上2点10分定时备份达梦数据库
linux·数据库·centos
白仑色2 小时前
Oracle 存储过程、函数与触发器
数据库·oracle·数据库开发·存储过程·plsql编程
头发那是一根不剩了3 小时前
Spring Boot 多数据源切换:AbstractRoutingDataSource
数据库·spring boot·后端
草履虫建模4 小时前
Redis:高性能内存数据库与缓存利器
java·数据库·spring boot·redis·分布式·mysql·缓存