web渗透测试漏洞复现:Kibana 未授权访问

已于 2024-03-30 22:59:47 修改
阅读量719 收藏
点赞数 3
分类专栏: 红队漏洞利用复现知识库 文章标签: web安全 安全 系统安全
于 2024-03-20 13:45:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/136873913
版权
本文介绍了Kibana作为一个用于Elasticsearch数据分析和可视化的平台,其未授权访问漏洞可能导致数据泄露。详细复现了如何通过访问特定URL无需认证就可查看数据,提出了解决方案,包括升级Kibana至最新版本和利用nginx进行安全配置。
摘要由CSDN通过智能技术生成

web渗透测试漏洞复现

Kibana 未授权访问漏洞复现

Kibana系统概述

  • Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看存放在Elasticsearch中的数据。Kibana与Elasticsearch的交互方式是以各种不同的图表、表格、地图等直观地展示数据,从而达到高级的数据分析与可视化的目的。
  • Elasticsearch、Logstash和Kibana这三个技术就是我们常说的ELK技术栈,可以说这三个技术的组合是大数据领域中一个很巧妙的设计。一种很典型的MVC思想,模型持久层,视图层和控制层。Logstash担任控制层的角色,负责搜集和过滤数据。Elasticsearch担任数据持久层的角色,负责储存数据。而我们这章的主题Kibana担任视图层角色,拥有各种维度的查询和分析,并使用图形化的界面展示存放在Elasticsearch中的数据。

Kibana漏洞概述

Kibana如果允许外网访问且没有做安全登录认证,就会被外部任意访问,查看所有数据,造成数据泄露。在默认配置下,Kibana就可以访问Elasticsearch中的所有数据。

Kibana漏洞复现

Kibana存在

了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
专栏目录
订阅专栏
Kibana授权访问漏洞记录(CVE-2019-7609,Kibana的RCE,原型链污染,端口:5601)
墨痕诉清风的博客
11-12 5324
漏洞描述 Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.15到6.6.1之间的版本中存在一处原型链污染漏洞,利用这个漏洞我们可以在目标服务器上执行任意JavaScript代码。 漏洞复现 环境启动后,访问 http://your-ip:5601 即可看到Kibana页面。 原型链污染发生在“Timeline”页面,我们填入如下Payload: 创建文件 .es(*).props(label.__proto__.env.AAAA='require("chil
web渗透测试漏洞复现:Elasticsearch授权漏洞复现
HACKONE的博客
03-18 3065
Elasticsearch 是一款 Java 编写的企业级搜索服务,它以分布式多用户能力和全文搜索引擎为特点,采用 RESTful web 接口。这款搜索引擎由 Java 开发,作为 Apache 许可下的开源软件发布,是流行的企业级搜索引擎之一。Elasticsearch 的增删改查操作都通过 http 接口完成。开源的版本可能存在授权访问漏洞。这意味着攻击者可能获得 Elasticsearch 的所有权限,从而能够对数据进行任意操作。这可能导致业务系统中的敏感数据泄露、数据丢失、数据损坏。
授权访问漏洞(2)
最新发布
weixin_66503195的博客
08-05 313
在fofa中搜索port="'8080"" && app="Kubernetes'在fofa中搜索"Elasticsearch" && port="9200"打开后若无需登录,则存在漏洞
解决 kibana无法访问
xivictor的博客
10-14 1239
docker run -d -p 5601:5601 --link elasticsearch -e “ELASTICSEARCH_URL=http://虚拟机地址:9200” kibana:7.4.2。解决 kibana无法访问,浏览器提示Kibana server is not ready yet。docker stop 容器ID。docker rm 容器ID。
Kibana授权访问漏洞
weixin_57524749的博客
08-05 666
Kibana如果允许外网访问且没有做安全登录认证,就会被外部任意访问,查看所有数据,造成数据泄露。1.升级Kibana到最新版本,升级地址如下https://www.elastic.co/cn/downloads/kibana。3.如果正常业务中 kibana 服务需要被其他服务器来访问,可以通过 iptables 策略,仅允许指定的 IP来访问服务。2.在kibana所在的服务器上安装nginx服务,利用nginx的转发指令实现,需要输入账号密码才可以访问页面。
用户无法访问 kibana
随笔记录-分享&记忆
02-21 1355
@[TOC](namespace user(eg: admin) can not access kibana) 1. 背景 工作遇到的类似问题,参考官网进行收集归档,进行笔记形式的记录,便于后续查看。 2. 环境 OpenShift Container Platform (OCP) 3. 问题 工作中偶尔会遇到有些用户无法访问 Kibana,特别是在有时升级后或者变更一些平台配置信息后,也会出现类似的问题。 4. 参考解决方案 大部分的情况,是由于用户的角色(role)权限导致。 建议核查用户的 role
Docker中部署ElasticSearch 和Kibana,用脚本实现对数据库资源的授权访问
Continuejww的博客
12-05 2141
保存,不过文章当中的某一步骤可能会帮助到您,那么:感恩!1、docker中拉取镜像2、熟悉目录3、启动,访问92004、访问测试。
web渗透测试漏洞复现授权访问漏洞合集
HACKONE的博客
03-19 345
Jupyter Notebook 授权访问。Elasticsearch 授权访问。Active MQ 授权访问。Memcached 授权访问。ZooKeeper 授权访问。RabbitMQ 授权访问Weblogic 授权访问。CouchDB 授权访问。Jenkins 授权访问。MongoDB 授权访问。Docker 授权访问。Hadoop 授权访问Kibana 授权访问。Zabbix 授权访问。Dubbo 授权访问。Druid 授权访问。JBoss 授权访问
Kibana授权访问漏洞复现、CVE-2019-7609 Kibana远程代码执行漏洞复现
热门推荐
weixin_43061533的博客
12-25 1万+
0x01 漏洞简述 Kibana如果允许外网访问,没有做安全的登录认证,也会被外部随意访问查看所有的数据,造成少数据泄露。在默认配置下,Kibana就可以访问Elasticsearch中的所有数据。 0x02 知识扩展 Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看存放在Elasticsearch中的数据。Kibana与Elasticsearch的交互方式是各种不同的图表、表格、地图等,直观的展示数据,从而达到高级的数据分析
keycloak-kibana:Kibana的Keycloak授权插件
05-06
Kibana的Keycloak授权插件 构建插件 先决条件: Node.js-v10.15.2 纱线-分钟v1.10.1 建造: $ yarn install $ yarn build 工件将在kibana-extra/keycloak-kibana/build目录中生成。 安装插件 在安装插件之前,...
用户登录 kibana 时,提示 “no permissions...” ,导致用户无法查看 log
随笔记录-分享&记忆
02-21 1809
Get error in Kibana and cannot view any logs a admin user cannot see any logs in Kibana1. 背景2. 环境3. 问题4. 参考解决方案 1. 背景 工作遇到的类似问题,参考官网进行收集归档,进行笔记形式的记录,便于后续查看。 2. 环境 OpenShift Container Platform (OCP) 4.2,openshift-logging 4.2.36 3. 问题 在 ocp4.2 版本中, 用户登录 kiba
Kibana任意文件包含漏洞(CVE-2018-17246)
EC_Carrot的博客
07-07 866
漏洞详细 Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞,通过这个漏洞攻击者可以包含任意服务器上的文件。如果能够上传一个文件,就能够包含该文件来执行代码。 漏洞复现 首先在靶机内创个代码文件,以便后续操作 #echo '...code...' > /tmp/vulhub.js export default {asJson: function() {return require("child_proc
Kibana远程代码执行漏洞(CVE-2019-7609)
MD@@nr丫卡uer
11-24 796
Kibana远程代码执行漏洞(CVE-2019-7609) 漏洞简介 2019年2月官方发布公告称Kibana存在远程代码执行漏洞,5.6.15 和 6.6.1之前的 Kibana 版本在 Timelion 可视化工具中存在功能缺陷,导致攻击者可在服务器上利用Kibana执行任意代码。Kibana 是 Elasticsearch 的开源数据可视化插件。它为Elasticsearch提供可视化功能,可以用来搜索和查看存储在Elasticsearch索引中的数据,并可以将数据以各种图标、表格和地图的形式进行可视
Kibana 原型链污染导致任意代码执行漏洞 (CVE-2019-7609)
weixin_44508748的博客
12-14 571
Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.15到6.6.1之间的版本中存在一处原型链污染漏洞,利用这个漏洞我们可以在目标服务器上执行任意JavaScript代码。 目前公开的 POC 因为使用了 linux 特有的环境变量,所以目前这个 POC 只能作用于 linux 机器。 启动环境前,需要先在Docker主机上执行如下命令,修改vm.max_map_count配置为262144: sysctl -w vm.max_map_count=262144 之后,执行如
Elasticsearch 核心插件Kibana 本地文件包含漏洞分析(CVE-2018-17246)
ahhacker86的专栏
01-23 1444
LFI通常出现在PHP应用中,通样是require这次应用在Nodejs程序中,相信来还会有更多的Nodejs程序存在这种问题,原因是本地包含漏洞出现了很多年,但依旧有很多软件开发人员和架构师没有考虑到这点,这篇文章很好的说明了Kibana中存在的一个关键LFI漏洞,使得攻击者能够在服务器上运行本地代码,可造成直接的危害就是拒绝服务攻击,若在生产环境下业务实在伤不起,需要引起对Nodejs LFI的重视。
Kibana访问权限控制
weixin_33909059的博客
04-05 2780
   ELK平台搭建完成后,由于Kibana的服务也是暴露在外网,且默认是没有访问限制的(外部所有人都可以访问到),这明显不是我们想要的,所以我们需要利用Nginx接管所有Kibana请求,通过Nginx配置将Kibana访问加上权限控制,简单常见的方式可以使用如下三种方式: 方案一:利用Nginx用户认证模块    使用Nginx的用户认证模块(ngx_http_auth_basic_modu...
Elasticsearch授权访问漏洞复现
05-18
Elasticsearch授权访问漏洞是指攻击者可以通过访问Elasticsearch的默认端口(9200)获取敏感信息,甚至可以对数据进行修改和删除。下面是一个简单的复现过程: 1. 下载安装Elasticsearch 首先需要下载并安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值