Elasticsearch服务器存在未授权访问漏洞
前言
事件起因是看到一篇文章说最近两周国外某黑客利用ES未授权访问漏洞攻击了全球15000万台Elasticsearch服务器(🐂🍺)。并尝试删除其中存储的数据。该网络犯罪分子实施攻击的成功后,会尝试留下一家美国网络安全公司--夜狮安全nightlionsecurity.com的网址,将嫁祸于夜狮安全公司。内心:MD,you see you,干了还不敢承认还要帅锅。
1.那什么是Elasticsearch服务呢?
度娘的解释是:ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。ElasticSearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。官方客户端在Java、.NET(C#)、PHP、Python、Apache Groovy、Ruby和许多其他语言中都是可用的。
2.于是乎呢?
小人我找到fofa搜索引擎,誒,你别说还真让我找到一个(其实一抹多),看官们请看,重点来啦。
啥也别说了,随便找一个开屎呗。
3.漏洞监测的方法。
监测的方法有很多中啊,此处为了装*,当然不能用最低级的咯,但是高级的我又不会。所以我只好用一下懂得自然懂,不懂得你看了也白看的方法啊。
- 使用谷歌插件(ElasticSearch Head)
- kali环境下搭建ElasticHD,实现可视化
下载链接:https://github.com/360EntSecGroup-Skylar/ElasticHD/releases/download/1.4/elasticHD_linux_amd64.zip
在kali里下载
个人建议使用科学上网自行下载wget https://github.com/360EntSecGroup-Skylar/ElasticHD/releases/download/1.4/elasticHD_linux_amd64.zip
就这个🐕曰的下载速度,还是那句话懂得自然懂!!!!!
然后解压,如图所示表示解压成功。 - 然后授权
- 最后启动一下,环境就算是搞定了
- 你的kali就会很魔幻的弹出一个画面,OH!啊亏惹,突然想不起疯狂的英语怎么拼,大家将就着看,反正也不是重点。
我就问炫不炫酷!!!!!!!!!!!!!!!!!!!!
参考链接:https://mp.weixin.qq.com/s/iIPWK8ElkVBzF0njXykl3w