*ctf2022-web-oh-my-grafana

最新推荐文章于 2024-05-14 16:26:00 发布
最新推荐文章于 2024-05-14 16:26:00 发布
阅读量3.5k 收藏
点赞数 1
分类专栏: CTF 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43200143/article/details/124270029
版权

*ctf2022-web-oh-my-grafana

学到的东西

1.fuzz ,自动化fuzz可能存在的文件,这个需要自己积累,以及提前准备好!包括工具和字典.

2.漏洞库的准备,开始时可以进行快速搜索

对于一些针对开源的软件或者有安装包的,可以自己搭建本地环境,来查看可能存在的漏洞

题目一上来是一个grafana的登陆页面,这个之前有接触过,这个应用存在漏洞.

点击forget password后可以看到,下面给到了版本

在这里插入图片描述
在这里插入图片描述

在进行一番信息收集后,通过searchsploit和搜索引擎搜索,发现存在一个任意文件读取漏洞.

https://blog.csdn.net/qq_45244158/article/details/121836825

在这里插入图片描述

确认漏洞存在.

在这里插入图片描述

这里可以对可能存在的文件进行一个fuzz

github有一些资源,不过这个也不一定全,还需要自己平常积累收集

任意文件读取阶段

常规文件没有读取到什么有用的,然后就可以对grafana特定的目录进行扫描.

这个阶段一方面可以搜索一下常见目录和文件的路径,另一方面可以自己本地搭建一下,然后找一下路径

grafana的文件目录

https://blog.csdn.net/qq_41181590/article/details/107658141

这里踩了个大坑,因为能读取到数据存储文件,就一直死磕这个,里面存着admin的密码,但是是加密的,还有随机值和盐值,解密不了.浪费了大量时间.

/var/lib/grafana/grafana.db

峰回路转

后来才发现,其实就在配置文件里,(所以说配置文件很重要呀

/etc/grafana/grafana.ini

要对读取的特殊文件进行仔细的搜索,其实这里当时也搜索了,可能因为粗心略过了…

在这里插入图片描述

下一步

然后就登陆进去了,但是之前没用过这玩意,所以先自己探索一下,还有利用搜索引擎,进行一个简单的学习

搜索了一堆没有发现flag,学习后发现它的后台有连接数据库,所以flag应该存在数据库里

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DXW11Mjq-1650340145830)(ctf2022-we%20a8545/Untitled%205.png)]

配置中发现了mysql数据库

数据库操作

然后在explore这里可以进行数据库的查询,这里懵了一会,因为看不太懂这个东西,后来发现在右上角那个小铅笔按钮✏️,可以转换成原始sql语句,然后就可以直接用sql语句查找flag了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MwBT4Xph-1650340145830)(ctf2022-we%20a8545/Untitled%207.png)]

查找数据库

select database() 注意format选择table

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SzeGXIn3-1650340145830)(ctf2022-we%20a8545/Untitled%208.png)]

查找数据表

SELECT table_name FROM information_schema.tables WHERE TABLE_SCHEMA = 'grafana’

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AakrYd5A-1650340145831)(ctf2022-we%20a8545/Untitled%209.png)]

查找flag

select * from fffffflllllllllaaaagggggg;

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LjoK1jva-1650340145831)(ctf2022-we%20a8545/Untitled%2010.png)]

唐仔橙
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
grafana 权限提升漏洞
OSCS开源安全社区
09-21 1059
当使用 Authproxy进行身份验证时,该漏洞允许攻击者从管理员权限升级到服务管理员。(在Authproxy功能中允许仅通过在X-WEBAUTH-USER HTTP标头中提供用户名(或电子邮件)来对用户进行身份验证即前端代理负责身份验证,并且只有使用此前端代理才能公开访问Grafana服务器。OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。AGrafana 是一个用于监控和可观察性的开源平台。
*CTF2022 oh-my-grafana
Sk1y的博客
04-19 3683
*CTF2022 oh-my-grafana 文章目录*CTF2022 oh-my-grafanaCVE-2021-43798读文件mysql读取信息 CVE-2021-43798 版本号为8.2.6,存在任意文件读取漏洞,CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞复现 可以打通,用这个poc GET /public/plugins/welcome/../../../../../../../../../etc/passwd HTTP/1.1 Host: 124.71.184.1
Grafana(CVE-2021-43798)、Apache Druid 代码执行漏洞
最新发布
qq_55202378的博客
05-14 228
Apache Druid是一个开源的分布式数据存储,它包括执行嵌入在各种类型请求中的用户提供的JavaScript代码的能力。Grafana是一个系统监测工具。
【*CTFoh-my-grafana
aoao331198的博客
04-17 1813
Grafana任意文件读取漏洞(CVE-2021-43798) 有空另一个blog里复现一波,这里直接写wp /public/plugins/alertlist/…/…/…/…/…/…/…/…/…/…/…/etc/grafana/grafana.ini 查看配置文件 在配置文件里面可以找到admin的默认密码 成功登录进去后,尝试根据配置文件中的数据库信息登录数据库 然后在explore中可以得到flag ...
【漏洞复现】Grafana任意文件读取漏洞(CVE-2021-43798)
qq_45244158的博客
12-09 1万+
Grafana 任意文件读取漏洞复现(CVE-2021-43798)
CVE-2021-43798 Grafana 文件读取漏洞
2301_79724395的博客
04-16 1015
影响版本 Grafana 8.0.0-beta1 to 8.3.0攻击者可以通过将包含特殊目录遍历字符序列(…/)的特制HTTP请求发送到受影响的设备来利用此漏洞。成功利用该漏洞的攻击者可以在目标设备上查看文件系统上的的任意文件。
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
D3CTF2022-官方WriteUp1
08-03
本文将对 D3CTF 2022 官方 WriteUp1 进行总结,主要涉及 MySQL UDF 提权、Java 反序列化、MySQLInject、Web 短链技术等多方面的知识点。 1. MySQL UDF 提权 在 MySQL 中,可以使用 User-Defined Functions(UDF)...
2022--CTF-Web.pdf
07-09
2022--CTF-Web
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
My-CTF-Challenges
05-16
【标题】"我的CTF挑战"是一个集合,包含了一系列网络安全竞赛中的挑战,旨在提升参赛者在信息安全领域的技能和知识。这个挑战集可能是为一个名为"周大福"的活动或组织设计的。其中的一个具体挑战是"TCTF2018_决赛",...
Grafana 未经授权任意访问漏洞(CVE-2022-32275)
murphysec的博客
06-08 9460
CVE-2022-32275漏洞是由于Grafana存在未授权访问漏洞,攻击者可以通过特定url,访问任意用户系统界面及读取任意文件。该漏洞影响范围一般。该问题已在新版本中修复,建议用户更新到最新版本。参考链接:https://nvd.nist.gov/vuln/detail/CVE-2022-32275 MISC:https://github.com/BrotherOfJhonny/grafana/blob/main/README.md       【使用墨菲安全的开源工具帮您快速检测代码安全】 墨菲安全
Grafana任意文件读取漏洞(CVE-2021-43798)
热门推荐
chaojixiaojingang
03-14 2万+
1.漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。未授权的攻击者利用该漏洞,能够获取服务器敏感文件。 2.影响版本 Grafana 8.0.0 - 8.3.0 3.漏洞环境搭建 更新vulhub目录,进入vulhub/grafana/CVE-2021-43798 docker-compose up –d #下载安装漏洞镜像 访问目标3000端口 4.漏洞复现 访问...
Grafana 任意文件读取漏洞分析与汇总(CVE-2021-43798)
weixin_46801402的博客
11-10 479
Grafana 任意文件读取漏洞分析与汇总(CVE-2021-43798)
【漏洞复现】Grafana任意文件读取漏洞(CVE-2021-43798)_grafana漏洞复现
2401_84437170的博客
04-17 708
Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。
CVE-2021-43798 Grafana 未授权任意文件读取漏洞
dreamthe的博客
12-08 6490
1.漏洞描述 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。 Grafana 存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过该漏洞读取主机上的任意文件。 该漏洞危害等级:高危 2.FOFA 查询 app="Grafana" 3.影响范围 根据FOFA最新数据,使用数量前三分别是:美国(67057),中国(30812),德国(25397) 经测试,目前最新版本(Grafana v8.2
Grafana 提醒注意严重的认证绕过漏洞
smellycat000的专栏
06-25 1028
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Grafana 为其多个应用版本发布安全修复方案,修复了一个严重漏洞,它可使攻击者绕过认证并接管使用 Azure Active Directory 用于认证的任何 Grafana 账户。该漏洞的编号是CVE-2023-3128,CVSS v3.1评分是9.4。Grafana 是一款广泛使用的开源分析和交互可视化 app,通过大量监控平台和应用程序...
04.实验吧CTF实战之WEB渗透和隐写术解密1
08-03
"网络安全自学篇, CTF实战, WEB渗透, 隐写术, Chrome浏览器, Jother编码, BurpSuite, SQLMAP, Fiddler" 在网络安全领域,尤其是对于初学者来说,了解并实践CTF(Capture The Flag)实战是一种很好的学习方式。"04....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值