# Grafana

{{#include ../../banners/hacktricks-training.md}}

## Interessante Dinge

- Die Datei **`/etc/grafana/grafana.ini`** kann sensible Informationen wie **Admin** **Benutzernamen** und **Passwort** enthalten.
- Innerhalb der Plattform könntest du **Leute einladen** oder **API-Schlüssel generieren** (muss möglicherweise Admin sein)
- Du könntest überprüfen, welche Plugins installiert sind (oder sogar neue installieren)
- Standardmäßig verwendet es die **SQLite3**-Datenbank in **`/var/lib/grafana/grafana.db`**
- `select user,password,database from data_source;`

{{#include ../../banners/hacktricks-training.md}}