Elasticsearch服务器存在未授权访问漏洞

                                      Elasticsearch服务器存在未授权访问漏洞

前言

事件起因是看到一篇文章说最近两周国外某黑客利用ES未授权访问漏洞攻击了全球15000万台Elasticsearch服务器（🐂🍺）。并尝试删除其中存储的数据。该网络犯罪分子实施攻击的成功后，会尝试留下一家美国网络安全公司--夜狮安全nightlionsecurity.com的网址，将嫁祸于夜狮安全公司。内心：MD，you see you，干了还不敢承认还要帅锅。

1.那什么是Elasticsearch服务呢？

度娘的解释是：ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java语言开发的，并作为Apache许可条款下的开放源码发布，是一种流行的企业级搜索引擎。ElasticSearch用于云计算中，能够达到实时搜索，稳定，可靠，快速，安装使用方便。官方客户端在Java、.NET（C#）、PHP、Python、Apache Groovy、Ruby和许多其他语言中都是可用的。

2.于是乎呢？

小人我找到fofa搜索引擎，誒，你别说还真让我找到一个（其实一抹多），看官们请看，重点来啦。

啥也别说了，随便找一个开屎呗。

3.漏洞监测的方法。

监测的方法有很多中啊，此处为了装*，当然不能用最低级的咯，但是高级的我又不会。所以我只好用一下懂得自然懂，不懂得你看了也白看的方法啊。

• 使用谷歌插件（ElasticSearch Head）

• kali环境下搭建ElasticHD,实现可视化
  下载链接：https://github.com/360EntSecGroup-Skylar/ElasticHD/releases/download/1.4/elasticHD_linux_amd64.zip
  在kali里下载

  wget https://github.com/360EntSecGroup-Skylar/ElasticHD/releases/download/1.4/elasticHD_linux_amd64.zip

  个人建议使用科学上网自行下载
  
  就这个🐕曰的下载速度，还是那句话懂得自然懂！！！！！
  然后解压，如图所示表示解压成功。
  
• 然后授权
  
• 最后启动一下，环境就算是搞定了
  
• 你的kali就会很魔幻的弹出一个画面，OH！啊亏惹，突然想不起疯狂的英语怎么拼，大家将就着看，反正也不是重点。
  

我就问炫不炫酷！！！！！！！！！！！！！！！！！！！！
参考链接：https://mp.weixin.qq.com/s/iIPWK8ElkVBzF0njXykl3w