ElasticSearch未授权访问

最新推荐文章于 2025-07-03 10:17:35 发布
最新推荐文章于 2025-07-03 10:17:35 发布
阅读量7.6k 收藏 5
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_37216944/article/details/80515840
本文介绍了ElasticSearch未授权访问的安全问题,包括漏洞描述、可能的利用URL,以及提供了一系列修复建议,如设置防火墙、使用Nginx反向代理和限制IP访问等。此外,列举了历史上相关漏洞事件,并详细讨论了CVE-2015-1427的Groovy RCE漏洞,给出了POST请求示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 漏洞描述:

Elasticsearch是一款java编写的企业级搜索服务。越来越多的公司使用ELK作为日志分析,启动此服务默认会开放9200端口,可被非法操作数据

0x01 一些利用的URL
http://101.198.161.130:9200/_cat/indices/
http://101.198.161.130:9200/_plugin/head/
http://101.198.161.130:9200/_nodes
http://101.198.161.130:9200/_nodes?prettify
http://101.198.161.130:9200/_status
http://101.198.161.130:9200/_search?pretty
http://10.203.9.131:9200/zjftu/
http://10.203.9.131:9200/zjftu/_search?pretty
0x02 修复建议:

1、防火墙上设置禁止外网访问9200端口。
2、使用Nginx搭建反向代理,通过配置Nginx实现对Elasticsearch的认证
3、限制IP访问,绑定固定IP
4、在config/elasticsearch.yml中为9200端口设置认证:

    http.basic.enabled true #开关,开启会接管全部HTTP连接
    http.basic.user "admin" #账号
    http.basic.password "admin_pw" #密码
    http.basic.ipwhitelist ["localhost", "127.0.0.1"]
0x03 历史事件漏洞

安全脉搏搜索
乌云镜像搜索
CNVD搜索

1 360手机一处Elastic

最低0.47元/天 解锁文章

200万优质内容无限畅学
Elasticsearch 未授权访问
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
05-26 943
将过去和羁绊全部丢弃,不要吝惜那为了梦想流下的泪水。
Elasticesarch未授权访问修复
weixin_43966996的博客
05-08 2948
通过iptables限制Elasticesarch未授权访问
未授权访问漏洞复现及总结
最新发布
weixin_40340336的博客
07-03 170
常见的漏洞有FTP 未授权访问(21)、Rsync 未授权访问(873)、ZooKeeper 未授权访问(2181)、Docker 未授权访问(2375)、VNC 未授权访问(5900、5901)、Redis 未授权访问(6379)、JBoss 未授权访问(8080)、Jenkins 未授权访问(8080)、HadoopYARN 未授权访问(8088)、MongoDB 未授权访问(27017)等。在应急响应未授权访问漏洞事件时,“快速隔离、详尽取证、彻底根除、持续监控” 是核心原则。
Elasticsearch未授权访问漏洞
12-22 7396
  Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 0x00 Elasticsearch 安装 前提,保证安装了JDK 1.7+ 下载地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip (用迅雷打开下载,...
解决elasticsearch未授权访问的安全问题
fang0604631023的博客
11-08 3653
解决elasticsearch未授权访问的安全问题
解决单台Elasticsearch 未授权访问漏洞
神奇侠MAKER
12-25 2531
编辑配置文件 bin/elasticsearch.yml,新增配置。7、配置Kibana config/kinana.yml。5、java程序修改,新增用户及密码,密码放到配置里。4、访问需要密码,输入刚才设置的密码就正常访问。5、重启java应用再次访问,正常。8、使用刚才设置密码的用户登录。2、java应用调用ES服务。6、Kibana,连不上。3、设置一下用户及密码。
elasticsearch未授权访问 漏洞修复
05-09
本文将详细讲解如何修复 Elasticsearch未授权访问漏洞,并设置账号密码。 首先,对于单节点的 Elasticsearch 部署,我们需要编辑配置文件 `/etc/elasticsearch/elasticsearch.yml`。在该文件中添加以下内容: 1...
Windows server系统加固:数据库Elasticsearch未授权访问
君逍遥o
07-03 1336
加固Windows Server系统中的Elasticsearch以防止未授权访问需要综合考虑多个方面,包括访问控制、安全认证、软件更新、插件管理、监控和日志记录、网络隔离和防火墙设置等。通过实施这些加固措施,可以显著降低Elasticsearch未授权访问的风险,保护数据安全和系统稳定性。请注意,以上措施仅为一般性建议,具体实现时可能需要根据Elasticsearch的版本、部署环境和业务需求进行调整。建议在实施任何加固措施之前,先评估其对现有系统和业务的影响,并制定相应的测试计划。
网络安全Elasticsearch未授权访问漏洞修复:通过防火墙与身份验证增强数据安全防护措施
05-20
内容概要:本文主要介绍Elasticsearch未授权访问漏洞的相关情况及其修复方法。 适合人群:从事网络安全管理、系统维护或Elasticsearch使用的相关人员; 使用场景及目标:①帮助相关技术人员了解Elasticsearch未授权...
Elasticsearch 未授权访问漏洞修复
LIARRR的博客
02-09 8951
es Elasticsearch 未授权访问漏洞修复 X-Pack
unauthorized-check:扫描常见未授权访问(redis,mongodb,memcached,elasticsearch,zookeeper,ftp,CouchDB,docker,Hadoop)
03-08
未经授权的检查 扫描以下常见未授权访问 redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop 安装 pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 使用说明 python3 unauthorized-check.py url.txt
Elasticsearch未授权访问漏洞(Es未授权访问)
一直在水些技术小文
03-25 9584
Elasticsearch是一个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据。Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。 当ElasticSearch的节点启动后,它会利用多播(multicast)(或者单播,如果用户更改了配置)寻找集群中的其它节点,并与之建立连接。这个过程
Elasticsearch未授权访问整改建议(转)
hackerie的博客
01-10 1万+
原文链接:http://www.sojson.com/blog/213.html 漏洞描述:ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由ht
ElasticSearch单机或集群未授权访问漏洞
爱辉弟的博客
12-18 4841
ElasticSearch未授权访问漏洞,使用系统防火墙来做限制只允许ES集群和Server节点的IP来访问漏洞节点的9200端口,其他的全部拒绝。并在ES节点上设置用户密码
elasticsearch未授权访问 验证
qll71的博客
08-12 1498
内网渗透测试利用Fscan扫出来elasticsearch未授权访问对其进行验证。
Elasticsearch 未授权访问漏洞复现】
热门推荐
一纸荒芜的博客
10-31 1万+
Elasticsearch 未授权访问漏洞
Elasticsearch介绍和安装
Dreamer.
01-11 350
1.Elasticsearch介绍和安装 用户访问我们的首页,一般都会直接搜索来寻找自己想要购买的商品。 而商品的数量非常多,而且分类繁杂。如果能正确的显示出用户想要的商品,并进行合理的过滤,尽快促成交易,是搜索系统要研究的核心。 面对这样复杂的搜索业务和数据量,使用传统数据库搜索就显得力不从心,一般我们都会使用全文检索技术,比如之前大家学习过的Solr。 不过今天,我们要讲的是另一个全文检索技术...
Elasticsearch未授权访问
07-28
Elasticsearch是一个基于Lucene的搜索服务器,它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。\[2\]\[3\]然而,由于Elasticsearch授权模块需要付费,免费开源的Elasticsearch可能存在未授权访问漏洞。这个漏洞使得攻击者可以拥有Elasticsearch的所有权限,对数据进行任意操作,从而导致敏感数据泄露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。\[2\]\[3\]攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。因此,Elasticsearch未授权访问是一个严重的安全问题。 #### 引用[.reference_title] - *1* *2* [Elasticsearch 未授权访问漏洞总结](https://blog.youkuaiyun.com/qq_45746681/article/details/108924645)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Elasticsearch未授权访问漏洞](https://blog.youkuaiyun.com/u013705066/article/details/82868086)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值