Elasticsearch未授权访问漏洞

最新推荐文章于 2024-08-05 18:37:53 发布
最新推荐文章于 2024-08-05 18:37:53 发布
阅读量3k 收藏 1
点赞数
文章标签: 数据库 python java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wy122222222/article/details/109337620
版权
本文介绍了Elasticsearch服务的未授权访问问题,攻击者可通过9200或9300端口进行恶意攻击。内容包括Elasticsearch的安装步骤,如何测试漏洞,如查看_indices、_river和_nodes信息,以及使用Python脚本进行未授权访问检测。同时,文章提供了加固方案,如限制IP访问和设置HTTP基本认证,以增强安全性。
摘要由CSDN通过智能技术生成

Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。

0x00 Elasticsearch 安装

前提,保证安装了JDK 1.7+

下载地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip (用迅雷打开下载,速度极慢)

1、解压elasticsearch安装包

2、进入bin 目录,双击执行 elasticsearch.bat

3、访问http://localhost:9200/,出现以下页面,说明安装成功。

0x01 漏洞测试

安装了river之后可以同步多种数据库数据(包括关系型的mysql、mongodb等)。
http://localhost:9200/_cat/indices里面的indices包含了_river一般就是安装了river了。

1
2
3
http://localhost:9200/_cat/indices
http://localhost:9200/_river/_search 查看数据库敏感信息
http://localhost:9200/_nodes 查看节点数据
1
2
如有安装head插件:
http://localhost:9200/_plugin/head/ web管理界面
0x02 Python未授权访问脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#! /usr/bin/env python

最低0.47元/天 解锁文章
大大大大大板牙
关注
web渗透测试漏洞复现:Elasticsearch授权漏洞复现
HACKONE的博客
03-18 2913
Elasticsearch 是一款 Java 编写的企业级搜索服务,它以分布式多用户能力和全文搜索引擎为特点,采用 RESTful web 接口。这款搜索引擎由 Java 开发,作为 Apache 许可下的开源软件发布,是流行的企业级搜索引擎之一。Elasticsearch 的增删改查操作都通过 http 接口完成。开源的版本可能存在授权访问漏洞。这意味着攻击者可能获得 Elasticsearch 的所有权限,从而能够对数据进行任意操作。这可能导致业务系统中的敏感数据泄露、数据丢失、数据损坏。
Elasticsearch 授权访问漏洞
玄道的网安博客
07-04 1033
前言 Elasticsearch服务普遍存在一个授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击 环境搭建 前提,保证安装了JDK 1.7+ 下载地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip 进入bin 目录,双击执行 elasticsearch.bat 访问http://localhost:9200/后即可看到页面 nmap扫描 nma
Elasticsearch授权访问漏洞(Es授权访问)
一直在水些技术小文
03-25 9398
Elasticsearch是一个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据。Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。 当ElasticSearch的节点启动后,它会利用多播(multicast)(或者单播,如果用户更改了配置)寻找集群中的其它节点,并与之建立连接。这个过程
授权访问漏洞系列详解
最新发布
Jz031212的博客
08-05 1577
而我们这章的主题Kibana担任视图层角色,拥有各种维度的查询和分析并使用图形化的界面展示存放在Elasticsearch中的数据。2.使用TLS认证修改docker swarm的认证方式,使用TLS认证:Overview Swarm with TLS 和 Configure DockerSwarm for TLS这两篇文档,说的是配置好TLS后,Docker CLl在发送命令到docker daemon之前,会首先发送它的证书,如果证书是由daemon信任的CA所签名的,才可以继续执行。
Elasticsearch授权访问漏洞复现
HEAVEN569的博客
03-12 8325
简述 Elasticsearch是一个开源的高扩展的分布式全文搜索引擎,他可以近乎实时的存储、检索数据,本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据,Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。 漏洞原理:Elasticsearch服务普遍存在一个授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 .
elasticsearch授权访问 漏洞修复
05-09
本文将详细讲解如何修复 Elasticsearch授权访问漏洞,并设置账号密码。 首先,对于单节点的 Elasticsearch 部署,我们需要编辑配置文件 `/etc/elasticsearch/elasticsearch.yml`。在该文件中添加以下内容: 1...
unauthorized-check:扫描常见授权访问(redis,mongodb,memcached,elasticsearch,zookeeper,ftp,CouchDB,docker,Hadoop)
03-08
授权的检查 扫描以下常见授权访问 redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop 安装 pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 使用说明 python3 unauthorized-check.py url.txt
授权访问Elasticsearch 授权访问漏洞
qq_68163788的博客
05-19 2901
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在授权访问漏洞
elasticsearch授权漏洞判断与利用
qq_45366449的博客
04-15 7464
一、elasticsearch介绍 Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。默认端口为9200。 二、elasticsearch授权漏洞判断 1.存在授权漏洞样式: 访问http://ip/9200;返回字段中有“you know,for search”则代表有授权漏洞。 2.不存在授权样式:有登录点 三、elasticsearch授权漏洞利用 1.利用工具:ElasticSearch Head 2.工具链
漏洞——Elasticsearch授权访问漏洞(原理扫描)
龍承leo
10-21 3423
Elasticsearch授权访问漏洞 修复
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值