Kibana未授权访问漏洞复现、CVE-2019-7609 Kibana远程代码执行漏洞复现

最新推荐文章于 2024-06-10 09:41:03 发布
最新推荐文章于 2024-06-10 09:41:03 发布
阅读量1.3w 收藏 18
点赞数 1
分类专栏: 漏洞复现 文章标签: kibana elasticsearch 安全漏洞 cve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43061533/article/details/111695028
版权

0x01 漏洞简述

Kibana如果允许外网访问,没有做安全的登录认证,也会被外部随意访问查看所有的数据,造成少数据泄露。在默认配置下,Kibana就可以访问Elasticsearch中的所有数据。

0x02 知识扩展

Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看存放在Elasticsearch中的数据。Kibana与Elasticsearch的交互方式是各种不同的图表、表格、地图等,直观的展示数据,从而达到高级的数据分析与可视化的目的。

Elasticsearch、Logstash和Kibana这三个技术就是我们常说的ELK技术栈,可以说这三个技术的组合是大数据领域中一个很巧妙的设计。一种很典型的MVC思想,模型持久层,视图层和控制层。Logstash担任控制层的角色,负责搜集和过滤数据。Elasticsearch担任数据持久层的角色,负责储存数据。而我们这章的主题Kibana担任视图层角色,拥有各种维度的查询和分析,并使用图形化的界面展示存放在Elasticsearch中的数据。

 

0x03 风险等级

严漏洞的评定结果如下:

评定方式 等级

威胁等级 高危

影响面 广泛

 

0x04 漏洞详情

Kibana存在未授权访问漏洞,攻击者通过访问URL,无需登录即可登录获取信息。

Kibana存在远程代码执行漏洞,影响版本为5.6.15和6.6.0之前的所有版本。拥有Kibana的Timelion模块访问权限的人可以以Kibana的运行权限执行任意代码,包括反弹shell。

 

0x05 影响版本

Kibana < 5.6.15

Kibana < 6.6.1

 

0x06 漏洞验证

漏洞环境:
靶机:Ubantu 12.04  IP地址:172.16.16.212

Elasticsearch-6.5.4    Kibana-6.5.4
攻击机:Kaki 5.5.0  IP地址:172.16.16.253

 

Kibana是Elasticsearch的可视化平台,我们需要先搭建Elasticsearch,再搭建Kibana。

一、Elasticsearch 安装搭建

1)wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.4-linux-x86_64.tar.gz #使用命令下载 Elasticsearch 7.10.0版本

2)下载完后查看文件elasticsearch- 6.5.4-

最低0.47元/天 解锁文章
coc.
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kibana授权访问漏洞记录(CVE-2019-7609Kibana的RCE,原型链污染,端口:5601)
墨痕诉清风的博客
11-12 5158
漏洞描述 Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.15到6.6.1之间的版本中存在一处原型链污染漏洞,利用这个漏洞我们可以在目标服务器上执行任意JavaScript代码漏洞复现 环境启动后,访问 http://your-ip:5601 即可看到Kibana页面。 原型链污染发生在“Timeline”页面,我们填入如下Payload: 创建文件 .es(*).props(label.__proto__.env.AAAA='require("chil
web渗透测试漏洞复现Kibana 授权访问
HACKONE的博客
03-20 448
Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看存放在Elasticsearch中的数据。KibanaElasticsearch的交互方式是以各种不同的图表、表格、地图等直观地展示数据,从而达到高级的数据分析与可视化的目的。Elasticsearch、Logstash和Kibana这三个技术就是我们常说的ELK技术栈,可以说这三个技术的组合是大数据领域中一个很巧妙的设计。一种很典型的MVC思想,模型持久层,视图层和控制层。
探索CVE-2019-7609:安全利用Kibana远程代码执行漏洞的正确方式
最新发布
gitblog_00019的博客
06-10 259
探索CVE-2019-7609:安全利用Kibana远程代码执行漏洞的正确方式 项目地址:https://gitcode.com/LandGrey/CVE-2019-7609 在网络安全的世界里,发现并修复漏洞是持续进行的战斗。今天,我们要向你推荐一个开源项目,它旨在帮助开发者和安全研究人员安全地理解和利用CVE-2019-7609这一Kibana远程代码执行(RCE)漏洞。这个Python2脚...
CVE-2019-7609Kibana远程代码执行漏洞复现
黑白的博客
11-15 4023
声明 好好学习,天天向上 漏洞描述 Kibana 是为 Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图标的形式展现出来。 攻击者利用漏洞可以通过Timelion组件中的JavaScript原型链污染攻击,向Kibana发起相关请求,从而接管所在服务器,在服务器上执行任意命令。 影响范围 Kibana < 6.6.1 Kibana < 5.6.15
Docker中部署ElasticSearchKibana,用脚本实现对数据库资源的授权访问
Continuejww的博客
12-05 2059
保存,不过文章当中的某一步骤可能会帮助到您,那么:感恩!1、docker中拉取镜像2、熟悉目录3、启动,访问92004、访问测试。
kibana漏洞复现
Shanfenglan's blog
11-30 2298
文章目录1. kibana是什么2. CVE-2018-17246 文件包含漏洞2.1 利用3. Kibana 原型链污染导致任意代码执行漏洞 (CVE-2019-7609)3.1 利用 1. kibana是什么 一般与Elasticsearch一起工作,作用是将Elasticsearch中的数据可视化的表现出来并与之进行交互。它本身是一个web应用,可以通过5601端口去访问。 2. CVE-2018-17246 文件包含漏洞 影响版本: 5.6.13到6.4.3 2.1 利用 通常情况下Kibana
CVE-2019-7609 kibana RCE漏洞复现
三天不打上房揭瓦的博客
04-15 1354
目录漏洞描述影响版本漏洞复现环境搭建反弹shell漏洞修复 漏洞描述 Kibana为 Elassticsearch设计的一款开源的视图工具。其5.6.15到6.6.1之间的版本中存在一处原型链污染漏洞,利用这个漏洞我们可以在自标服务器上执行任意Javascript代码。 影响版本 5.6.15<=Kibana<=6.6.1 漏洞复现 环境搭建 小编这里图个方便直接使用vulhub靶场搭建环境 cd /root/vulhub/kibana/CVE-2019-7609 systcl -w vm.
生命在于学习——授权访问漏洞
热门推荐
易水哲的博客
09-01 1万+
授权访问漏洞的学习。
CVE-2019-7609:在Timelion可视化工具中的Kibana版本5.6.15和6.6.0之前的RCE
04-25
CVE-2019-7609 5.6.15和6.6.1之前的Kibana版本在Timelion可视化工具中包含任意代码执行缺陷。 有权访问Timelion应用程序的攻击者可以发送将尝试执行javascript代码的请求。 这可能导致攻击者在主机系统上以Kibana...
kibana-7.17.9-windows-x86-64.zip
02-05
在解压“kibana-7.17.9-windows-x86_64.zip”后,用户通常会得到一个包含Kibana执行文件和其他配置文件的目录结构。按照官方文档的指引,用户需要配置Kibana的配置文件(如`config/kibana.yml`),指定Elastic...
最新版linux kibana-7.17.0-linux-x86_64.tar.gz
02-07
在解压"最新版linux kibana-7.17.0-linux-x86_64.tar.gz"后,你会得到名为"kibana-7.17.0-linux-x86_64"的目录,这个目录包含了Kibana的完整运行环境,包括可执行文件、配置文件、库文件和其他必要组件。为了启动...
最新版windows kibana-8.8.0-windows-x86-64.zip
05-29
最新版windows kibana-8.8.0-windows-x86_64.zip最新版windows kibana-8.8.0-windows-x86_64.zip最新版windows kibana-8.8.0-windows-x86_64.zip
kibana-8.11.0-windows-x86-64
11-27
Kibana是一个开源的分析和可视化平台,设计用于和Elasticsearch一起工作。 你用Kibana来搜索,查看,并和存储在Elasticsearch索引中的数据进行交互。 你可以轻松地执行高级数据分析,并且以各种图标、表格和地图的...
用户无法访问 kibana
随笔记录-分享&记忆
02-21 1281
@[TOC](namespace user(eg: admin) can not access kibana) 1. 背景 工作遇到的类似问题,参考官网进行收集归档,进行笔记形式的记录,便于后续查看。 2. 环境 OpenShift Container Platform (OCP) 3. 问题 工作中偶尔会遇到有些用户无法访问 Kibana,特别是在有时升级后或者变更一些平台配置信息后,也会出现类似的问题。 4. 参考解决方案 大部分的情况,是由于用户的角色(role)权限导致。 建议核查用户的 role
vulhub漏洞复现34_Kibana
weixin_44193247的博客
02-08 412
vulhub漏洞复现练习篇
【严重】Kibana 8.7.0 任意代码执行漏洞
murphysec的博客
05-23 1215
Kibana是用于Elasticsearch的数据可视化仪表板。Kibana在8.7.0版本引入了Synthetic监控功能,用户可配置编写playwright中的javascript代码实现web应用监控。 具备Kibana登录权限的攻击者可利用此功能编写恶意playwright脚本, 从而在Kibana主机中执行任意系统命令。
Elasticsearch 核心插件Kibana 本地文件包含漏洞分析(CVE-2018-17246)
ahhacker86的专栏
01-23 1185
LFI通常出现在PHP应用中,通样是require这次应用在Nodejs程序中,相信来还会有更多的Nodejs程序存在这种问题,原因是本地包含漏洞出现了很多年,但依旧有很多软件开发人员和架构师没有考虑到这点,这篇文章很好的说明了Kibana中存在的一个关键LFI漏洞,使得攻击者能够在服务器上运行本地代码,可造成直接的危害就是拒绝服务攻击,若在生产环境下业务实在伤不起,需要引起对Nodejs LFI的重视。
cve-2019-7609 Kibana远程代码执行漏洞攻击方法和漏洞原理分析
whatday的专栏
08-08 1462
目录 0x00前言 0x01漏洞简介 0x02环境搭建 0x03漏洞利用 0x04漏洞机理 1、POC验证 ​2、漏洞产生原理和攻击思路 3、payload构建 0x05危害分析和处理建议 0x06参考资料 0x00前言 本漏洞的exp放出来快一星期了,目前网上的分析文章也出了几篇,但是大都集中于通过容器简单复现攻击过程,没有深入的分析产生原因和exp的构造原理。笔者借鉴了大牛Michał Bentkowski,也就是漏洞发现者的博客上的英文ppt(参考链接3),写了...
Elasticsearch授权访问+Kibana任意操作
1stPeak's Blog
06-04 1525
漏洞描述 Elasticsearch是一款java编写的企业级搜索服务。越来越多的公司使用ELK作为日志分析,启动此服务默认会开放9200端口,可被非法操作数据,有些Elasticsearch用户还会安装Kibana用户界面,如经任何处理,还会导致Kibana用户界面任意操作 Payload 授权访问获取敏感信息 /_cat/indices /_plugin/sql/ /_nodes /_search /_search?preety /_status 测试 1、访问9200端口,出现这个页面说明存在El
Elasticsearch授权访问漏洞复现
05-18
Elasticsearch授权访问漏洞是指攻击者可以通过访问Elasticsearch的默认端口(9200)获取敏感信息,甚至可以对数据进行修改和删除。下面是一个简单的复现过程: 1. 下载安装Elasticsearch 首先需要下载并安装Elasticsearch,可以从官网 https://www.elastic.co/downloads/elasticsearch 下载适合自己操作系统的版本。安装完成后启动Elasticsearch。 2. 测试授权访问 使用curl命令访问Elasticsearch的默认端口,可以看到返回的json格式数据,其中包含了Elasticsearch的版本信息、集群名称等。 ``` curl http://localhost:9200/ ``` 如果返回的结果中包含了类似以下内容,说明Elasticsearch存在授权访问漏洞。 ``` { "name" : "node-1", "cluster_name" : "elasticsearch", "cluster_uuid" : "zZl94mWlQq6RQlN4WmAz5w", "version" : { "number" : "7.9.3", "build_flavor" : "default", "build_type" : "tar", "build_hash" : "c4138e51121ef06a6404866cddc601906fe5c868", "build_date" : "2020-10-16T10:36:16.141335Z", "build_snapshot" : false, "lucene_version" : "8.6.2", "minimum_wire_compatibility_version" : "6.8.0", "minimum_index_compatibility_version" : "6.0.0-beta1" }, "tagline" : "You Know, for Search" } ``` 3. 利用授权访问漏洞 利用授权访问漏洞可以进行一些危害性较大的操作,比如删除数据、创建索引等。这里我们只演示一下获取敏感信息的操作。 使用curl命令访问Elasticsearch中的某个索引,可以看到其中包含了一些敏感信息,比如用户名、密码等。 ``` curl http://localhost:9200/_cat/indices ``` 如果返回的结果中包含了类似以下内容,说明存在敏感信息泄露。 ``` yellow open .kibana_task_manager_1 6rJQh5E8R0yUH9WdPQzLrw 1 1 3 0 35.4kb 35.4kb yellow open .kibana_1 5QZvZnS-QOyvZBTl2t6bKg 1 1 2 0 13.4kb 13.4kb ``` 4. 解决方法 为避免Elasticsearch授权访问漏洞,可以进行以下操作: - 修改配置文件中的network.host配置,限制Elasticsearch只能在特定的IP地址或网段上运行。 - 启用Elasticsearch的安全特性,比如启用访问控制、数据加密等。 以上是Elasticsearch授权访问漏洞的简单复现过程,希望对您有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值