Elasticsearch 命令执行漏洞(CVE-2014-3120),它允许攻击者通过发送精心构造的请求到 Elasticsearch 服务器来执行任意操作系统命令。这个漏洞存在于 Elasticsearch 的早期版本中,并且在较新的版本中已经被修复。
漏洞原理:
- Elasticsearch 提供了一个脚本执行的功能,允许用户编写 MVEL 或 JavaScript 脚本来扩展其功能。
- 在默认配置下,Elasticsearch 允许动态脚本执行,这意味着没有预先编译的脚本也可以运行。
- 然而,在早期版本中,Elasticsearch 并没有对输入的脚本进行适当的过滤或沙盒化处理,因此攻击者可以利用这个功能执行任意系统命令。
漏洞影响范围:
该漏洞主要影响了 Elasticsearch 版本 1.x 和 2.x 的早期版本。对于受影响的版本,需要尽快更新到包含补丁的新版本以防止被利用。
漏洞缓解和修复: 要解决此问题,可以采取以下措施之一:
- 升级到安全版本:将 Elasticsearch 更新到一个已修复此漏洞的版本。
- 禁用动态脚本执行:在 Elasticsearch 配置文件中禁用动态脚本执行。这可以通过设置 script.disable_dynamic: true 来实现。
- 使用防火墙或网络访问控制:限制只有可信来源才能访问 Elasticsearch 服务器,阻止恶意用户的请求。
由于这是一个历史上的漏洞,如果你现在正在使用的 Elasticsearch 是最新的稳定版本,那么你应该已经不受此漏洞的影响。不过,仍然建议定期更新你的 Elasticsearch 实例以获取最新的安全修复和其他改进。
漏洞环境
vulhub靶场
docker-compose build
docker-compose up -d
docker ps -a
漏洞环境:http://192.168.44.136:9200/
漏洞复现
BurpSuite抓包,首先,该漏洞需要Elasticsearch中至少存在一条数据,所以我们需要先创建一条数据,所以把抓到的GET包替换成POST包。
POST /website/blog/ HTTP/1.1
Host: your-ip:9200
Accept: /
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 25
{
“name”: “phithon”
}
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
写在最后
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。
需要完整版PDF学习资源私我
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[外链图片转存中…(img-8suzPgyL-1712659213397)]
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
