ElasticSearch 未授权访问利用

最新推荐文章于 2025-05-27 08:36:42 发布
最新推荐文章于 2025-05-27 08:36:42 发布
阅读量1.1w 收藏 7
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33020901/article/details/84845214
本文介绍了一位学弟发现学校ES未授权的情况,并分享了如何利用此机会学习ES的使用方法,包括查找所有数据库(Index)、数据表(Type)及具体数据的方法。文章还提到了除数据资源查看外,低版本ES可能存在的命令执行漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

学弟找到个自己学校的 es 未授权,尝试利用一波,学习下如何使用 :)

http://www.ruanyifeng.com/blog/2017/08/elasticsearch.html

http://blog.51cto.com/feelmanc/1250430

上边文档写的挺不错,我基本上都是在上边学到的。增删改我不想知道,我只想知道 如何查看我想要的数据

 

首先找有多少数据库(其实是index,这里类比为数据库)

http://xxxx:9200/_cat/indices?v

然后找数据库中有多少数据表(其实是type,类比为数据表) // 数据表中mapping下一级目录,除了 __default__ 都是 type

http://xxxxxx:9200/_mapping?pretty=true

查看具体数据

http://xxxx:9200/Index/Type/Id

默认值返回10条数据,需要则修改 size // 未测试,因为数据,一般十条就够干很多事情了 :)


$ curl 'localhost:9200/accounts/person/_search'  -d '
{
  "query" : { "match" : { "desc" : "管理" }},
  "size": 1
}'

 

tips: 除了查看数据资源,还存在低版本命令执行,自己百度咯 ~ 我的目标机版本偏高,没利用成功 :(

Elasticsearch 未授权访问
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
05-26 946
将过去和羁绊全部丢弃,不要吝惜那为了梦想流下的泪水。
web渗透测试漏洞复现:Elasticsearch未授权漏洞复现
HACKONE的博客
03-18 3728
Elasticsearch 是一款 Java 编写的企业级搜索服务,它以分布式多用户能力和全文搜索引擎为特点,采用 RESTful web 接口。这款搜索引擎由 Java 开发,作为 Apache 许可下的开源软件发布,是流行的企业级搜索引擎之一。Elasticsearch 的增删改查操作都通过 http 接口完成。开源的版本可能存在未授权访问漏洞。这意味着攻击者可能获得 Elasticsearch 的所有权限,从而能够对数据进行任意操作。这可能导致业务系统中的敏感数据泄露、数据丢失、数据损坏。
#渗透测试#漏洞挖掘#红蓝攻防#漏洞挖掘#未授权漏洞-Es未授权漏洞
soc的博客
12-24 2003
es未授权”指的是ElasticSearch在默认配置下可能存在未授权访问风险,即允许非法查询和操作数据,攻击者可以在没有经过任何身份验证的情况下访问ElasticSearch服务中的数据,并且能够进行各种操作,如查询、修改甚至删除数据等操作,这会导致业务系统面临敏感数据泄露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索等严重后果。
未授权访问Elasticsearch 未授权访问漏洞
qq_68163788的博客
05-19 4189
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在未授权访问漏洞。
通过浏览器访问Elasticsearch(含认证)的方法
最新发布
Leon_Jinhai_Sun的博客
05-27 410
在浏览器中访问 Elasticsearch 的 HTTP 接口需要使用基本认证(Basic Authentication),但浏览器地址栏不支持直接像 curl 那样使用-u参数。
Elasticsearch未授权访问漏洞
12-22 7405
  Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。 0x00 Elasticsearch 安装 前提,保证安装了JDK 1.7+ 下载地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip (用迅雷打开下载,...
Elasticsearch未授权访问漏洞(Es未授权访问)
一直在水些技术小文
03-25 9590
Elasticsearch是一个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据。Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。 当ElasticSearch的节点启动后,它会利用多播(multicast)(或者单播,如果用户更改了配置)寻找集群中的其它节点,并与之建立连接。这个过程
Windows server系统加固:数据库Elasticsearch未授权访问
君逍遥o
07-03 1336
加固Windows Server系统中的Elasticsearch以防止未授权访问需要综合考虑多个方面,包括访问控制、安全认证、软件更新、插件管理、监控和日志记录、网络隔离和防火墙设置等。通过实施这些加固措施,可以显著降低Elasticsearch未授权访问的风险,保护数据安全和系统稳定性。请注意,以上措施仅为一般性建议,具体实现时可能需要根据Elasticsearch的版本、部署环境和业务需求进行调整。建议在实施任何加固措施之前,先评估其对现有系统和业务的影响,并制定相应的测试计划。
ElasticSearch未授权访问
打代码的小女孩
11-17 7707
0x00 漏洞描述: Elasticsearch是一款java编写的企业级搜索服务。越来越多的公司使用ELK作为日志分析,启动此服务默认会开放9200端口,可被非法操作数据 0x01 一些利用的URL http://101.198.161.130:9200/_cat/indices/ http://101.198.161.130:9200/_plugin/head/ http://101.198....
ElasticSearch 未授权访问记录(端口:9200)
热门推荐
墨痕诉清风的博客
11-11 1万+
越来越多的公司使用ELK作为日志分析,启动此服务默认会开放9200端口或者9300端口,可被非法操作数据。然后找数据库中有多少数据表(其实是type,类比为数据表) // 数据表中mapping下一级目录,除了 __default__ 都是 type。默认值返回10条数据,需要则修改 size // 未测试,因为数据,一般十条就够干很多事情了 :)2、在config/elasticsearch.yml中为9200端口设置认证。首先找有多少数据库(其实是index,这里类比为数据库)...
elasticsearch未授权访问 验证
qll71的博客
08-12 1521
内网渗透测试利用Fscan扫出来elasticsearch未授权访问对其进行验证。
Elasticsearch 未授权访问漏洞
weixin_53736204的博客
08-04 524
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。,攻击者可以拥有Elasticsearch的所有权限。可以对数据进行任意操作。业务系统将面临敏感数据泄露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。
ElasticSearch单机或集群未授权访问漏洞
爱辉弟的博客
12-18 4866
ElasticSearch未授权访问漏洞,使用系统防火墙来做限制只允许ES集群和Server节点的IP来访问漏洞节点的9200端口,其他的全部拒绝。并在ES节点上设置用户密码
Elasticsearch未授权访问
渗透之路,攻防之间皆学问
01-12 4587
什么是Elasticsearch Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 详细请看:https://www.elastic.co/cn/what-is/elasticsearch 漏...
elasticsearch未授权漏洞判断与利用
qq_45366449的博客
04-15 8460
一、elasticsearch介绍 Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。默认端口为9200。 二、elasticsearch未授权漏洞判断 1.存在未授权漏洞样式: 访问http://ip/9200;返回字段中有“you know,for search”则代表有未授权漏洞。 2.不存在未授权样式:有登录点 三、elasticsearch未授权漏洞利用 1.利用工具:ElasticSearch Head 2.工具链
elasticsearch未授权访问漏洞修复
10-26
Elasticsearch未授权访问漏洞通常指的是由于配置不当或安全机制不足导致的用户可以获取不应得的数据权限。这类漏洞的一个常见例子是ES 6.x版本的`_xpack/security` API 默认开放,如果没有正确的访问控制策略,攻击者可能会利用这个API来进行未经授权的操作。 修复此类漏洞通常需要执行以下步骤: 1. **更新到最新版**:确保你的Elasticsearch集群已升级到最新的安全补丁,因为官方会发布针对已知漏洞的修复。 2. **配置基本认证**:启用并配置HTTP基本认证,确保只有经过身份验证的用户才能访问。 3. **限制API访问**:对于`_xpack/security`等敏感API,通过`http.cors.enabled`设置只允许特定IP或域名访问,并对每个API应用适当的访问级别。 4. **启用角色基础访问控制(RBAC)**:创建和管理角色,仅授予必要的资源和操作权限给不同的用户或组。 5. **审计和监控**:启用审计日志,以便追踪和发现潜在的异常活动。 6. **防火墙规则**:在网络层面上,确保只允许来自信任源的流量到达Elasticsearch节点。 7. **审查配置文件**:检查所有相关的配置文件,确保没有公开不必要的端口或暴露过多的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值