前言
掌握一下技术,学习学习
Elasticsearch是什么?
基于java开发的企业级搜索服务,提供分布式多用户的全文搜索引擎。 启动此服务默认会开放9200端口,可被非法操作数据
漏洞概述
当节点启动,会利用多播或单播寻找集群中的其他节点,并建立连接。默认开启9200端口,黑客就可以搜索信息。
相当于一个API,任何人访问这个地址,就可以调用api,进行数据的增删改操作。
http://x.x.x.x:9200/_nodes
http://x.x.x.x:9200/_river
漏洞测试
下载该软件,安装
安装错误:
![image.png](https://img-blog.csdnimg.cn/img_convert/33edbcccfc451cb033d520173a339666.png#clientId=u86aa9e76-b05d-4&from=paste&height=75&id=ueafd38ba&margin=[object Object]&name=image.png&originHeight=149&originWidth=916&originalType=binary&ratio=1&size=235125&status=done&style=none&taskId=u796ddbd1-5e90-4c5c-baae-2efe5d5c562&width=458)