web渗透测试漏洞复现:Elasticsearch未授权漏洞复现

已于 2024-03-30 22:55:16 修改
阅读量2.1k 收藏 8
点赞数 32
分类专栏: 红队漏洞利用复现知识库 文章标签: elasticsearch web安全 系统安全
于 2024-03-18 20:47:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/136820345
版权

web渗透测试漏洞复现

Elasticsearch未授权漏洞复现

Elasticsearch简介

Elasticsearch 是一款 Java 编写的企业级搜索服务,它以分布式多用户能力和全文搜索引擎为特点,采用 RESTful web 接口。这款搜索引擎由 Java 开发,作为 Apache 许可下的开源软件发布,是流行的企业级搜索引擎之一。Elasticsearch 的增删改查操作都通过 http 接口完成。开源的版本可能存在未授权访问漏洞。这意味着攻击者可能获得 Elasticsearch 的所有权限,从而能够对数据进行任意操作。这可能导致业务系统中的敏感数据泄露、数据丢失、数据损坏。启动此服务默认开放 HTTP-9200 /9300 端口。在未授权的情况下,可以通过该端口对数据库进行非法操作。

Elasticsearch复现

  • 系统默认开放的是9200端口,发现如下图所示即是存在漏洞
了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
  • 32
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
99-web漏洞挖掘之授权访问漏洞1
08-03
1、Redis授权访问 3、MongoDB授权访问 4、ZooKeeper 授权访问 5、Elasticsearch 授权访问 6、Memcache
elasticsearch授权访问 漏洞
05-09
elasticsearch授权访问,漏洞,设置账号密码。亲测有效。
es-test:Elasticsearch单节点性能测试
05-25
Elasticsearch尺寸测试 方法 生成以下格式的平面文件或随机日志信息 [source IP address] [yyyymmddHHMMss] GET http://[random uuid]/[random uuid]/[random uuid]/[random uuid] 0 TCP_MISS/200 - [target IP address] - 0 为源IP和目标IP地址生成随机IP地址 时间戳是从当前时间得出的 网址包含4个随机UUID 随机化以确保索引重用和/或压缩的机会最小 测试结果 100,000k记录在64ms内返回的集中搜索单个随机值 1m条记录在83ms内返回的集合中搜索单个随机值 100m记录在176ms返回的集合中搜索单个随机值 1b记录了在12,672ms(12.6秒)内返回的集合中搜索单个随机值的记录 尺寸 100m记录= 6.6GB单节点,创建
elasticpwn:ElasticSearch漏洞脚本
05-02
松紧带 ElasticSearch漏洞脚本
grafana 目录遍历(CVE-2021-43798)漏洞【VULFOCUS靶场-中级】--拿flag的历程
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
05-26 9521
漏洞名称: grafana 目录遍历 (CVE-2021-43798) 漏洞描述: Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。易受攻击的 URL 路径是:<grafana_host_url>/public/plugins//,其中是任何已安装插件的插件 ID。Grafana Cloud 在任何时候都不会受到攻击。建议用户升级到补丁版本 8.0.7、8.1.8、8.2.7...
Elasticsearch授权访问漏洞
weixin_46411728的博客
07-03 5107
Elasticsearch授权访问漏洞
Elasticsearch 授权访问
众生度尽,方证菩提
05-26 694
将过去和羁绊全部丢弃,不要吝惜那为了梦想流下的泪水。
Elasticsearch 授权访问漏洞
一纸荒芜的博客
10-31 4148
Elasticsearch 授权访问漏洞
解决elasticsearch授权访问的安全问题
fang0604631023的博客
11-08 3191
解决elasticsearch授权访问的安全问题
Elasticsearch授权访问
yy
01-12 4310
什么是Elasticsearch Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 详细请看:https://www.elastic.co/cn/what-is/elasticsearch 漏...
Drupal漏洞:CVE-2019-6341
weixin_59086772的博客
12-30 2143
近期遇到Drupal漏洞,研究了一下,给大家分享一篇,望共鸣 前言: Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞变得更加简单,让安全研究者更加专注于漏洞原理本身。 好哥哥,你等会,你刚才讲的docker我听了个大概,这docker-compose又是啥玩应啊? docker-compose是用python写的一个docker容器管理工具,可以一键启动多个容器、可以一键日卫星。。。。。。假的假的,
[ vulhub漏洞篇 ] vulhub 漏洞集合(含漏洞文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部,欢迎持续订阅 我也会不定期再中间更新文章链接 目的:以 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
Elasticsearch授权访问漏洞
HEAVEN569的博客
03-12 6177
简述 Elasticsearch是一个开源的高扩展的分布式全文搜索引擎,他可以近乎实时的存储、检索数据,本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据,Elasticsearch也使用Java开发并使用Lucene作为其核心来实所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的杂性,从而让全文搜索变得简单。 漏洞原理:Elasticsearch服务普遍存在一个授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 .
ElasticSearch单机或集群授权访问漏洞
爱辉弟的博客
12-18 1817
ElasticSearch授权访问漏洞,使用系统防火墙来做限制只允许ES集群和Server节点的IP来访问漏洞节点的9200端口,其他的全部拒绝。并在ES节点上设置用户密码
ElasticSearch漏洞
hapenl的博客
01-06 1455
Elasticsearch(以下简称ES)是目前全文搜索引擎的首选。它是一个基于 Lucene 的搜索服务器,提供了一个分布式多用户能力的全文搜索引擎,它同时基于 RESTful Web 接口,可以快速地储存、搜索和分析海量数据。ES安装部署成功后,默认端口是9200。对ES中存储的数据进行查询分析,使用关键字_search。本文介绍了CVE-2014-3120和CVE-2015-1427漏洞
ElasticSearch命令执行漏洞(CVE-2014-3120)
最新发布
ANOrange的博客
03-30 275
Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。 ElasticSearch 1.2版本之前支持动态脚本。漏洞是通过_search方法的参数传入恶意代码,远程执行任意MVEL表达式和Java代码。 影响版本:ES

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值