Kibana,Docker Remote Api,Kubernetes Api Server我未授权访问漏洞(附带修复方法)

于 2024-08-09 16:47:27 发布
阅读量397 收藏 8
点赞数 6
文章标签: docker 容器 运维 kubernetes 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/C233333235/article/details/141066048
版权

一.Kibana

      Kibana是⼀个开源的分析与可视化平台,设计出来⽤于和Elasticsearch⼀起使⽤的。你可以⽤kibana搜索、查看存放在Elasticsearch中的数据。Kibana与Elasticsearch的交互⽅式是以各种不同的图表、表格、地图等直观地展示数据,从⽽达到⾼级的数据分析与可视化的⽬的。

      Elasticsearch、Logstash和Kibana这三个技术就是我们常说的ELK技术栈,可以说这三个技术的组合是⼤数据领域中⼀个很巧妙的设计。⼀种很典型的MVC思想,模型持久层,视图层和控制层。Logstash担任控制层的⻆⾊,负责搜集和过滤数据。Elasticsearch担任数据持久层的⻆⾊,负责储存数据。⽽我们这章的主题Kibana担任视图层⻆⾊,拥有各种维度的查询和分析,并使⽤图形化的界⾯展示存放在Elasticsearch中的数据。

漏洞复现

我们利用如下语法在fofa中进行搜索

"kibana" && port="5601"

如果该网站存在未授权访问漏洞,则不会出现登陆界面

而是直接进入网站界面

那么我们就可以通过拼接路径HTTP://{IP}/app/kibana#/进入网站内部查看信息

如何修复

1. 升级Kibana到最新版本,升级地址如下https://www.elastic.co/cn/downloads/kibana。

2. 在kibana所在的服务器上安装nginx服务,利⽤nginx的转发指令实现,需要输⼊账号密码才可以访问⻚⾯。

3. 如果正常业务中 kibana 服务需要被其他服务器来访问,可以通过 iptables 策略,仅允许指定的 IP来访问服务。

二.Docker Remote API

      Docker是⼀个开源的应⽤容器引擎,让开发者可以打包他们的应⽤以及依赖包到⼀个可移植的容器中,然后发布到任何流⾏的LINUX机器上,也可以实现虚拟化。

      Docker swarm 是⼀个将docker集群变成单⼀虚拟的docker host⼯具,使⽤标准DockerAPI,能够⽅便docker集群的管理和扩展,由docker官⽅提供。

      Docker Remote API如配置不当可导致未授权访问,被攻击者恶意利⽤。攻击者⽆需认证即可访问到Docker数据,可能导致敏感信息泄露,⿊客也可以删除 Docker上的数据,直接访问宿主机上的敏感信息,或对敏感⽂件进⾏修改,最终完全控制服务器。

漏洞复现

我们利用如下语法在fofa中进行搜索

port="2375"

三.Kubernetes Api Server

      Kubernetes 的服务在正常启动后会开启两个端⼝:Localhost Port (默认8080)、Secure Port (默认6443)。这两个端⼝都是提供 Api Server 服务的,⼀个可以直接通过Web 访问,另⼀个可以通过 kubectl 客户端进⾏调⽤。如果运维⼈员没有合理的配置验证和权限,那么攻击者就可以通过这两个接⼝去获取容器的权限。

漏洞复现

我们在fofa中利用如下语法进行搜索

port="8080" && app="Kubernetes"

点进去即可得到类似如下页面,这就证明这个网站有未授权访问漏洞

如何修复

1. 进⾏授权认证

2. 使⽤Service Account令牌

3. 置防⽕墙策略

Atopos`
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kibana授权访问漏洞复现、CVE-2019-7609 Kibana远程代码执行漏洞复现
weixin_43061533的博客
12-25 1万+
0x01 漏洞简述 Kibana如果允许外网访问,没有做安全的登录认证,也会被外部随意访问查看所有的数据,造成少数据泄露。在默认配置下,Kibana就可以访问Elasticsearch中的所有数据。 0x02 知识扩展 Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看存放在Elasticsearch中的数据。Kibana与Elasticsearch的交互方式是各种不同的图表、表格、地图等,直观的展示数据,从而达到高级的数据分析
Docker 1.12新功能探索(8):Remote Api 1.24
知行合一 止于至善
08-22 6686
DockerRemote Api并不是1.12才有的,Docker1.12的Remote Api升到了1.24。Remote api的使用在1.12中没有大的变化,稍微大一点的变化是到这个版本之后,二进制文件分裂成了主client的docker以及主serverdockerd了。在centos上通过systemd的配置变化不大,无非是将tcp://ip:port设定到启动的Option中而已
授权访问漏洞总结
m0_64481831的博客
06-18 1152
以下总结了常见的授权访问漏洞,还在持续更新中,遇到就会补充。欢迎大家关注~
授权访问漏洞大全
yggcwhat
08-23 1万+
授权访问漏洞大全
Kibana:使用 Docker 安装 Kibana - 8.x
Elastic 中国社区官方博客
05-29 2787
KibanaDocker 镜像可从 Elastic Docker 注册中心获得。基本映像是。上提供了所有已发布的 Docker 图像和标签的列表。源代码在中。这些镜像包含免费和订阅功能。以试用所有功能。如果你还没有安装好自己的 Elasticsearch,你可以参考之前的文章 “
Docker安装ElasticSearch和Kibana
热门推荐
ThinkWon的博客
02-07 1万+
文章目录1. 安装docker2. 拉取elasticsearch镜像3. 启动elasticsearch3.1 目录结构4. 验证elasticsearch是否启动成功5. 插件安装5.1 安装IK分词器5.2 分词器使用验证6. kibana安装6.1 docker安装kibana6.2 启动kibana7、elasticsearch-head安装8、常见问题处理 注意:本方案没有进行数据持久化,切勿用于生产环境 1. 安装docker docker安装可参考此博客 Docker 从入门到实践系列二 -
Java配置11-elasticsearch授权访问漏洞修复
JustDI0209的博客
01-10 5290
目录 1.现状 2.下载安装包 3.安装配置elasticsearch 4.安装配置logstash 5.安装配置kibana ​ 1.现状 先前安装的elk是6.2.4版本的,只做了最基本的配置,前段时间公司检测出安装的elasticsearch有授权访问漏洞,并限期修复。 查了一些资料,发现在7.2.0版本的elk中默认安装了xpack,免费的,基本可以满足需求。 2.下载安装包 elk官网:https://www.elastic.co/cn/products...
Docker部署es和kibana
赵广陆
03-08 4251
目录1 docker安装ES1.1 方法一1.2 方法二2 安装Kibana3 注意4 docker安装ik分词器 1 docker安装ES docker安装es单机版部署 1.1 方法一 首先来到docker hub搜索eselasticsearch 可以看到es的版本信息。 那么可以现在服务器上把es镜像pull下来。 命令 docker pull elasticsearch:7.10.1 pull下来之后嘛你就run它嘛 1.2 方法二 直接通过已知版本号进行下载 docker run -d -
docker安装kibana,报错Kibana server is not ready yet,解决
福大大架构师每日一题
08-30 3545
1.命令 docker run -d -e ELASTICSEARCH_URL=http://192.168.101.158:9200 -p 5601:5601 --name kibana kibana:7.14.0 2.输出。 3.浏览器访问,有问题。
Docker搭建kibana访问出现[Kibana server is not ready yet]的问题
01-07
我们在访问 Kibana 的时候,有可能会出先 Kibana server is not ready yet 的问题 ,原因是因为 ELASTICSEARCH_URL 配置的应该是容器的 ip,而不是本地ip。 首先我们查看 ElasticSearch 的容器内部 ip: $ docker ...
elasticsearch授权访问 漏洞修复
05-09
然而,如果没有正确配置安全设置,它可能会暴露于授权访问的风险中,这可能导致数据泄露或恶意操作。本文将详细讲解如何修复 Elasticsearch 的授权访问漏洞,并设置账号密码。 首先,对于单节点的 Elastic...
TweetMap:一个实时的Tweet趋势图和情感分析Web应用程序,在云上部署了kafka,Angular,Spring Boot,Flink,Elasticsearch,KibanaDockerKubernetes
02-01
创建Docker映像并将microservices部署到Kubernetes集群 项目结构 tweet-collector :使用Twitter Streaming API收集实时tweet并推送到Kafka集群。 要支持其他社交媒体,请实现SocialMediaCollector接口。 要支持...
docker-kibana-alpine:基于Alpine Linux的Kibana Docker映像
05-22
docker-kibana-alpine 基于Alpine Linux的 Docker映像目录问题学分执照 为什么? 比较图像尺寸: 官方kibana = 1.01GB blacktop / kibana = 322MB 高山版本小688 MB! 依存关系节点:高山 图片标签REPOSITORY TAG ...
docker安装es7.13和kibana7.13
06-29
docker安装es7.13和kibana7.13详细笔记文档总结和相关包
Docker进阶:Docker容器图形化显示(Ubuntu22系统下运行带图形界面的 Ubuntu20 Docker容器
coco的专栏
08-08 537
Docker 本身的工作模式是命令行的,其主要使用场景是运行无界面的后台服务』或者『运行Web服务』。但有时候我们需要在 Docker 容器里运行一些图形界面的软件,或者要调用摄像头,输出图像等,这时就需要解决 Docker 容器 “可视化”的问题。这里的“可视化”不是指 Docker 容器可视化管理,而是 Docker 容器运行可视化。原理上可以把 Docker 镜像看做一台没配显示器的电脑,程序可以运行,但是没地方显示。
Windows使用wsl安装docker-desktop
qq_42168462的博客
08-05 907
Windows使用WSL安装Docker-Desktop
修改 java、elasticsearch、docker... 默认启动的 /tmp、/var/lib/docker 目录
最新发布
heshiyuan1406146854的博客
08-09 127
中 "11. 修改 docker 默认 Docker Root Dir 的指向 /var/lib/docker..." 部分。
Docker 环境下使用 Traefik v3 和 MinIO 快速搭建私有化对象存储服务
折腾技术
08-05 799
本篇文章,聊聊 MinIO 的单独使用,以及结合 Traefik 完成私有化 S3 服务的基础搭建。
Elasticsearch授权访问漏洞复现
05-18
Elasticsearch授权访问漏洞是指攻击者可以通过访问Elasticsearch的默认端口(9200)获取敏感信息,甚至可以对数据进行修改和删除。下面是一个简单的复现过程: 1. 下载安装Elasticsearch 首先需要下载并安装Elasticsearch,可以从官网 https://www.elastic.co/downloads/elasticsearch 下载适合自己操作系统的版本。安装完成后启动Elasticsearch。 2. 测试授权访问 使用curl命令访问Elasticsearch的默认端口,可以看到返回的json格式数据,其中包含了Elasticsearch的版本信息、集群名称等。 ``` curl http://localhost:9200/ ``` 如果返回的结果中包含了类似以下内容,说明Elasticsearch存在授权访问漏洞。 ``` { "name" : "node-1", "cluster_name" : "elasticsearch", "cluster_uuid" : "zZl94mWlQq6RQlN4WmAz5w", "version" : { "number" : "7.9.3", "build_flavor" : "default", "build_type" : "tar", "build_hash" : "c4138e51121ef06a6404866cddc601906fe5c868", "build_date" : "2020-10-16T10:36:16.141335Z", "build_snapshot" : false, "lucene_version" : "8.6.2", "minimum_wire_compatibility_version" : "6.8.0", "minimum_index_compatibility_version" : "6.0.0-beta1" }, "tagline" : "You Know, for Search" } ``` 3. 利用授权访问漏洞 利用授权访问漏洞可以进行一些危害性较大的操作,比如删除数据、创建索引等。这里我们只演示一下获取敏感信息的操作。 使用curl命令访问Elasticsearch中的某个索引,可以看到其中包含了一些敏感信息,比如用户名、密码等。 ``` curl http://localhost:9200/_cat/indices ``` 如果返回的结果中包含了类似以下内容,说明存在敏感信息泄露。 ``` yellow open .kibana_task_manager_1 6rJQh5E8R0yUH9WdPQzLrw 1 1 3 0 35.4kb 35.4kb yellow open .kibana_1 5QZvZnS-QOyvZBTl2t6bKg 1 1 2 0 13.4kb 13.4kb ``` 4. 解决方法 为避免Elasticsearch的授权访问漏洞,可以进行以下操作: - 修改配置文件中的network.host配置,限制Elasticsearch只能在特定的IP地址或网段上运行。 - 启用Elasticsearch的安全特性,比如启用访问控制、数据加密等。 以上是Elasticsearch授权访问漏洞的简单复现过程,希望对您有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值