未授权访问:Elasticsearch 未授权访问漏洞

于 2024-05-19 08:00:00 发布
阅读量1k 收藏 6
点赞数 16
分类专栏: 安全 未授权访问 文章标签: elasticsearch 大数据 搜索引擎 web安全 安全 未授权访问 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68163788/article/details/138452549
版权

目录

1、漏洞原理

2、环境搭建

3、未授权访问

防御手段

今天继续学习各种未授权访问的知识和相关的实操实验,一共有好多篇,内容主要是参考先知社区的一位大佬的关于未授权访问的好文章,还有其他大佬总结好的文章:

这里附上大佬的好文章链接:常见未授权访问漏洞总结 - 先知社区

我在这只是学习大佬总结好的相关的知识和实操实验,那么废话不多说,开整。

第十二篇是关于Elasticsearch的未授权访问

1、漏洞原理

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在未授权访问漏洞。该漏洞导致,攻击者可以拥有Elasticsearch的所有权限。可以对数据进行任意操作。业务系统将面临敏感数据泄露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。   

Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。

2、环境搭建

# elasticsearch需要JDK1.8+
# 创建elasticsearch用户,elasticsearch不能root执行
useradd elasticsearch
passwd elasticsearch
su elasticsearch

首先安装JDK环境:

创建用户:

下载环境

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip

解压并启动

unzip elasticsearch-5.5.0.zip 
cd elasticsearch-5.5.0/bin
./elasticsearch

 下载完成,但是后面启动时说我的jdk版本过低,暂时还有没有解决,后面还是借用大佬的图来证明未授权访问

3、未授权访问

curl http://localhost:9200/_nodes #查看节点数据
更多利用可以自行搜索一下

防御手段

  • -访问控制策略,限制IP访问,绑定固定IP。
  • -在config/elasticsearch.yml中为9200端口设置认证等。

到此关于Elasticsearch 未授权访问漏洞的基础知识就学习完了,后面还有很多知识等着我去学习,再见(*^▽^*)

未知百分百
关注
  • 16
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
elasticsearch授权访问 漏洞修复
05-09
elasticsearch授权访问漏洞修复,设置账号密码。亲测有效。
Elasticsearch授权访问漏洞
wy122222222的博客
10-28 2979
Elasticsearch服务普遍存在一个授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 0x00 Elasticsearch 安装 前提,保证安装了JDK 1.7+ 下载地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip (用迅雷打开下载,速度极慢) 1、解压elasticsearch安装包 2、进入bin 目录,双击执行 elasticsearch.bat 3
Elasticesarch授权访问修复
最新发布
weixin_43966996的博客
05-08 1277
通过iptables限制Elasticesarch授权访问
Docker中部署ElasticSearch 和Kibana,用脚本实现对数据库资源的授权访问
Continuejww的博客
12-05 2018
保存,不过文章当中的某一步骤可能会帮助到您,那么:感恩!1、docker中拉取镜像2、熟悉目录3、启动,访问92004、访问测试。
elasticsearch授权漏洞判断与利用
pzl01的博客
09-01 565
Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。返回字段中有“you know,for search”则代表有授权漏洞。1.利用工具:ElasticSearch Head。二、elasticsearch授权漏洞判断。三、elasticsearch授权漏洞利用。Chrome插件的方式,利用成功,查看数据。下面展示的是某一个小日子过得不错的网站。一、elasticsearch介绍。2.不存在授权样式:有登录点。
Elasticsearch 授权访问漏洞
龙卷风摧毁停车场
03-08 5436
ElasticSearch 是一款 Java 编写的企业级搜索服务,启动此服务默认开放 HTTP-9200 端口,可被非法操作数据。
Elasticsearch 授权访问
自强不息
05-26 705
将过去和羁绊全部丢弃,不要吝惜那为了梦想流下的泪水。
ElasticSearch单机或集群授权访问漏洞
爱辉弟的博客
12-18 2665
ElasticSearch授权访问漏洞,使用系统防火墙来做限制只允许ES集群和Server节点的IP来访问漏洞节点的9200端口,其他的全部拒绝。并在ES节点上设置用户密码
99-web漏洞挖掘之授权访问漏洞1
08-03
1、Redis授权访问 3、MongoDB授权访问 4、ZooKeeper 授权访问 5、Elasticsearch 授权访问 6、Memcache
elasticpwn:ElasticSearch漏洞脚本
05-02
松紧带ElasticSearch漏洞脚本
es-utils:ElasticSearch实用程序
02-05
es-utils:ElasticSearch实用程序
web渗透测试漏洞复现:Elasticsearch授权漏洞复现
HACKONE的博客
03-18 2339
Elasticsearch 是一款 Java 编写的企业级搜索服务,它以分布式多用户能力和全文搜索引擎为特点,采用 RESTful web 接口。这款搜索引擎由 Java 开发,作为 Apache 许可下的开源软件发布,是流行的企业级搜索引擎之一。Elasticsearch 的增删改查操作都通过 http 接口完成。开源的版本可能存在授权访问漏洞。这意味着攻击者可能获得 Elasticsearch 的所有权限,从而能够对数据进行任意操作。这可能导致业务系统中的敏感数据泄露、数据丢失、数据损坏。
Elasticsearch 授权访问漏洞修复
LIARRR的博客
02-09 7808
es Elasticsearch 授权访问漏洞修复 X-Pack
Elasticsearch授权访问
good good study
01-12 4357
什么是Elasticsearch Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 详细请看:https://www.elastic.co/cn/what-is/elasticsearch 漏...
Elasticsearch授权访问漏洞(Es授权访问)
m0_67394360的博客
09-06 4756
Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。自动化脚本扫描到这些受保护的系统之后,便会尝试连接至其后端数据库,并尝试删除其中存储的数据,最后创建一个名为网址“nightlionsecurity.com”的新的空白索引。近来,有一名黑客渗透进了大量暴露在互联网中并且没有任何密码保护的Elasticsearch服务器,并尝试删除其中存储的数据。
Elasticsearch授权访问漏洞复现
05-18
Elasticsearch授权访问漏洞是指攻击者可以通过访问Elasticsearch的默认端口(9200)获取敏感信息,甚至可以对数据进行修改和删除。下面是一个简单的复现过程: 1. 下载安装Elasticsearch 首先需要下载并安装Elasticsearch,可以从官网 https://www.elastic.co/downloads/elasticsearch 下载适合自己操作系统的版本。安装完成后启动Elasticsearch。 2. 测试授权访问 使用curl命令访问Elasticsearch的默认端口,可以看到返回的json格式数据,其中包含了Elasticsearch的版本信息、集群名称等。 ``` curl http://localhost:9200/ ``` 如果返回的结果中包含了类似以下内容,说明Elasticsearch存在授权访问漏洞。 ``` { "name" : "node-1", "cluster_name" : "elasticsearch", "cluster_uuid" : "zZl94mWlQq6RQlN4WmAz5w", "version" : { "number" : "7.9.3", "build_flavor" : "default", "build_type" : "tar", "build_hash" : "c4138e51121ef06a6404866cddc601906fe5c868", "build_date" : "2020-10-16T10:36:16.141335Z", "build_snapshot" : false, "lucene_version" : "8.6.2", "minimum_wire_compatibility_version" : "6.8.0", "minimum_index_compatibility_version" : "6.0.0-beta1" }, "tagline" : "You Know, for Search" } ``` 3. 利用授权访问漏洞 利用授权访问漏洞可以进行一些危害性较大的操作,比如删除数据、创建索引等。这里我们只演示一下获取敏感信息的操作。 使用curl命令访问Elasticsearch中的某个索引,可以看到其中包含了一些敏感信息,比如用户名、密码等。 ``` curl http://localhost:9200/_cat/indices ``` 如果返回的结果中包含了类似以下内容,说明存在敏感信息泄露。 ``` yellow open .kibana_task_manager_1 6rJQh5E8R0yUH9WdPQzLrw 1 1 3 0 35.4kb 35.4kb yellow open .kibana_1 5QZvZnS-QOyvZBTl2t6bKg 1 1 2 0 13.4kb 13.4kb ``` 4. 解决方法 为避免Elasticsearch授权访问漏洞,可以进行以下操作: - 修改配置文件中的network.host配置,限制Elasticsearch只能在特定的IP地址或网段上运行。 - 启用Elasticsearch安全特性,比如启用访问控制、数据加密等。 以上是Elasticsearch授权访问漏洞的简单复现过程,希望对您有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值