文章目录
漏洞介绍
- Elasticsearch是一个基于Lucene的搜索服务器。
- 它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。
- Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,
- 是一种流行的企业级搜索引擎。
- Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便
漏洞原理
- Elasticsearch会默认会在9200端口对外开放,用于提供远程管理数据的功能。
- 任何连接到服务器端口上的人,都可以调用相关API对服务器上的数据进行任意的增删改查。
影响版本
- fofa搜索开放了9200端口的IP
环境搭建
第一步 下载文件,保证环境中有jdk1.7+
https://artifacts.elastic.co/downloads/e