当前位置:   article > 正文

web渗透测试漏洞复现:Elasticsearch未授权漏洞复现_elasticsearch未授权访问漏洞,并遭勒索攻击 修复

elasticsearch未授权访问漏洞,并遭勒索攻击 修复

Elasticsearch未授权漏洞复现

Elasticsearch简介

Elasticsearch 是一款 Java 编写的企业级搜索服务,它以分布式多用户能力和全文搜索引擎为特点,采用 RESTful web 接口。这款搜索引擎由 Java 开发,作为 Apache 许可下的开源软件发布,是流行的企业级搜索引擎之一。Elasticsearch 的增删改查操作都通过 http 接口完成。开源的版本可能存在未授权访问漏洞。这意味着攻击者可能获得 Elasticsearch 的所有权限,从而能够对数据进行任意操作。这可能导致业务系统中的敏感数据泄露、数据丢失、数据损坏。启动此服务默认开放 HTTP-9200 /9300 端口。在未授权的情况下,可以通过该端口对数据库进行非法操作。

Elasticsearch复现

  • 系统默认开放的是9200端口,发现如下图所示即是存在漏洞
    在这里插入图片描述
  • 确认存在未授权漏洞后,可尝试以下目录,获取敏感信息
URL 目录
http://localhost:9200/_nodes 查看节点数据
http://localhost:9200/_river/_search 查看数据库敏感信息
http://localhost:9200/_plugin/head/
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/喵喵爱编程/article/detail/885416
推荐阅读
相关标签
  

闽ICP备14008679号