Elasticsearch 未授权访问漏洞总结

最新推荐文章于 2023-05-26 06:00:00 发布
最新推荐文章于 2023-05-26 06:00:00 发布
阅读量2.6k 收藏 4
点赞数 2
分类专栏: 未授权访问 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45746681/article/details/108924645
版权

前言

提示:这里可以添加本文要记录的大概内容:
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。

提示:以下是本篇文章正文内容,下面案例可供参考

一、ElasticSearch未授权访问是什么?

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在未授权访问漏洞。该漏洞导致,攻击者可以拥有Elasticsearch的所有权限。可以对数据进行任意操作。业务系统将面临敏感数据泄露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。

Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。

二、复现

1.搭建环境

在这里插入图片描述
分别按照如下命令进行安装:
#下载环境
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip
解压并启动
unzip elasticsearch-5.5.0.zip
cd elasticsearch-5.5.0/bin
./elasticsearch

2.复现

以下页面均可未授权访问:
http://localhost:9200/_cat/indices
http://localhost:9200/_river/_search 查看数据库敏感信息
http://localhost:9200/_nodes 查看节点数据
如有安装head插件:
http://localhost:9200/_plugin/head/ web管理界面

qq_45746681
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试漏洞复现:Elasticsearch授权漏洞复现
HACKONE的博客
03-18 2143
Elasticsearch 是一款 Java 编写的企业级搜索服务,它以分布式多用户能力和全文搜索引擎为特点,采用 RESTful web 接口。这款搜索引擎由 Java 开发,作为 Apache 许可下的开源软件发布,是流行的企业级搜索引擎之一。Elasticsearch 的增删改查操作都通过 http 接口完成。开源的版本可能存在授权访问漏洞。这意味着攻击者可能获得 Elasticsearch 的所有权限,从而能够对数据进行任意操作。这可能导致业务系统中的敏感数据泄露、数据丢失、数据损坏。
elasticsearch授权访问 漏洞修复
05-09
elasticsearch授权访问漏洞修复,设置账号密码。亲测有效。
Elasticsearch安全又双叒叕出问题? 搜索引擎该怎么选
Transwarp
08-18 245
近日,开源软件Elasticsearch被曝泄露了上亿条数据。而这不是Elasticsearch被曝安全问题的个例了,在过去几年内,Elasticsearch 数据泄露事件频发,甚至一个月被曝6次数据泄露。去年,受美国出口管制的巴林,暴露的Elasticsearch集群中近200万条信息被泄露,包含有关人员的敏感信息。而作为美国出口管制重点对象的俄罗斯,近几年发生多起Elasticsearch数据泄露事件。...
Elasticsearch授权访问漏洞
gclome的博客
08-19 9360
最近在拿自己学校练手,发现了一个Elasticsearch授权访问漏洞,然后就边学习边去尝试利用这个漏洞Elasticsearch服务普遍存在一个授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 基础知识 要利用这个漏洞,最重要的就是查看数据,下面是elasticsearch基本的查询方法 2.1 查询所有的 index, type: $ curl localhost:9200/_search?pretty=true 2.2 查询某个index下所有的type
ES文件管理器授权访问漏洞(CVE-2019-6447)
公众号shadow sock7
01-20 3802
漏洞描述 在受害者ES文件管理器启动一次后,会开放TCP端口59777作为HTTP服务器。攻击者可在没有访问控制的wifi环境下通过构造json请求,读取受害者的文件,启动受害者任意app。受害者手机无需root,攻击者也无需授权凭据。 影响范围: ES文件管理器 4.1.9.7.4 and below 经测试在root和非root手机上4.1.9.4版本ES文件管理器(http://shouji...
Elasticsearch 授权访问漏洞
龙卷风摧毁停车场
03-08 5175
ElasticSearch 是一款 Java 编写的企业级搜索服务,启动此服务默认开放 HTTP-9200 端口,可被非法操作数据。
Elasticsearch 授权访问
最新发布
众生度尽,方证菩提
05-26 691
将过去和羁绊全部丢弃,不要吝惜那为了梦想流下的泪水。
解决elasticsearch授权访问的安全问题
fang0604631023的博客
11-08 3166
解决elasticsearch授权访问的安全问题
Elasticsearch授权访问
yy
01-12 4286
什么是Elasticsearch Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 详细请看:https://www.elastic.co/cn/what-is/elasticsearch 漏...
99-web漏洞挖掘之授权访问漏洞1
08-03
1、Redis授权访问 3、MongoDB授权访问 4、ZooKeeper 授权访问 5、Elasticsearch 授权访问 6、Memcache
Elasticsearch学习总结
01-27
Elasticsearch是面向文档(documentoriented)的,这意味着它可以存储整个对象或文档(document)。然而它不仅仅是存储,还会索引(index)每个文档的内容使之可以被搜索。在Elasticsearch中,你可以对文档(而非成行成列...
Elasticsearch漏洞检测.rar
11-22
Elasticsearch漏洞检测工具,包含Elasticsearch_1.2漏洞利用工具.jar和esExploit (elasticsearch)终极版.jar(Powered By VTI),如有侵权请联系删除。
Hadoop 授权访问漏洞总结
qq_45746681的博客
10-05 5696
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Hadoop 授权访问漏洞是什么?二、复现1.搭建环境2.复现 前言 记录下常见的授权访问漏洞 一、Hadoop 授权访问漏洞是什么? Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。 二、复现 1
ZooKeeper授权访问漏洞总结
qq_45746681的博客
10-05 4049
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、ZooKeeper授权访问漏洞?二、复现1.搭建环境2.检测方法POC编写 前言 总结下常见的授权漏洞 一、ZooKeeper授权访问漏洞? ZooKeeper是一个分布式的、开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。 它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper默认开
Jupyter Notebook 授权访问漏洞总结
qq_45746681的博客
10-05 1730
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Jupyter Notebook 授权访问漏洞是什么?二、复现1.搭建环境漏洞利用三、防御方法 前言 记录并自己复现下常见的授权访问漏洞 一、Jupyter Notebook 授权访问漏洞是什么? Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。 如果管理员为Jupyter Notebook配置密码,将导致授权访问漏洞,游客可在其中
Elasticsearch授权访问漏洞复现
05-18
Elasticsearch授权访问漏洞是指攻击者可以通过访问Elasticsearch的默认端口(9200)获取敏感信息,甚至可以对数据进行修改和删除。下面是一个简单的复现过程: 1. 下载安装Elasticsearch 首先需要下载并安装Elasticsearch,可以从官网 https://www.elastic.co/downloads/elasticsearch 下载适合自己操作系统的版本。安装完成后启动Elasticsearch。 2. 测试授权访问 使用curl命令访问Elasticsearch的默认端口,可以看到返回的json格式数据,其中包含了Elasticsearch的版本信息、集群名称等。 ``` curl http://localhost:9200/ ``` 如果返回的结果中包含了类似以下内容,说明Elasticsearch存在授权访问漏洞。 ``` { "name" : "node-1", "cluster_name" : "elasticsearch", "cluster_uuid" : "zZl94mWlQq6RQlN4WmAz5w", "version" : { "number" : "7.9.3", "build_flavor" : "default", "build_type" : "tar", "build_hash" : "c4138e51121ef06a6404866cddc601906fe5c868", "build_date" : "2020-10-16T10:36:16.141335Z", "build_snapshot" : false, "lucene_version" : "8.6.2", "minimum_wire_compatibility_version" : "6.8.0", "minimum_index_compatibility_version" : "6.0.0-beta1" }, "tagline" : "You Know, for Search" } ``` 3. 利用授权访问漏洞 利用授权访问漏洞可以进行一些危害性较大的操作,比如删除数据、创建索引等。这里我们只演示一下获取敏感信息的操作。 使用curl命令访问Elasticsearch中的某个索引,可以看到其中包含了一些敏感信息,比如用户名、密码等。 ``` curl http://localhost:9200/_cat/indices ``` 如果返回的结果中包含了类似以下内容,说明存在敏感信息泄露。 ``` yellow open .kibana_task_manager_1 6rJQh5E8R0yUH9WdPQzLrw 1 1 3 0 35.4kb 35.4kb yellow open .kibana_1 5QZvZnS-QOyvZBTl2t6bKg 1 1 2 0 13.4kb 13.4kb ``` 4. 解决方法 为避免Elasticsearch授权访问漏洞,可以进行以下操作: - 修改配置文件中的network.host配置,限制Elasticsearch只能在特定的IP地址或网段上运行。 - 启用Elasticsearch的安全特性,比如启用访问控制、数据加密等。 以上是Elasticsearch授权访问漏洞的简单复现过程,希望对您有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值