未授权访问:Elasticsearch 未授权访问漏洞
目次1、漏洞原理
2、环境搭建
3、未授权访问
防御手段
今天继续学习各种未授权访问的知识和相关的实操实验,一共有好多篇,内容主要是参考先知社区的一位大佬的关于未授权访问的好文章,另有其他大佬总结好的文章:
这里附上大佬的好文章链接:常见未授权访问漏洞总结 - 先知社区
我在这只是学习大佬总结好的相关的知识和实操实验,那么废话不多说,开整。
第十二篇是关于Elasticsearch的未授权访问
https://img-blog.csdnimg.cn/direct/cb2824bd3bb54788bbf1d1cbd318cdff.jpeg
1、漏洞原理
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache允许条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增编削查操作全部由http接口完成。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch大概存在未授权访问漏洞。该漏洞导致,攻击者可以拥有Elasticsearch的全部权限。可以对数据举行任意操作。业务系统将面对敏感数据走漏、数据丢失、数据遭到粉碎以致遭到攻击者的勒索。
Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以哀求一个开放9200或9300的服务器举行恶意攻击。
2、环境搭建
# elasticsearch需要JDK1.8+
# 创建elasticsearch用户,elasticsearch不能root执行
useradd elasticsearch
passwd elasticsearch
su elasticsearch 起首安装JDK环境:
https://img-blog.csdnimg.cn/direct/7b9427eb83e94c36b428a073de67cf28.png
创建用户:
https://img-blog.csdnimg.cn/direct/6ec741184c074126a799892b781738c5.png
下载环境
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip 解压并启动
unzip elasticsearch-5.5.0.zip
cd elasticsearch-5.5.0/bin
./elasticsearch https://img-blog.csdnimg.cn/direct/34d6d48d50b44079a0552d127c2530f9.png
下载完成,但是后面启动时说我的jdk版本过低,临时另有没有办理,后面照旧借用大佬的图来证明未授权访问
https://img-blog.csdnimg.cn/direct/a97ad10c9b7143ecb20dacd9b391bd63.png
https://img-blog.csdnimg.cn/direct/b1217e210a1b4e9bab1f61d03d1dd8ec.png
3、未授权访问
curl http://localhost:9200/_nodes #查看节点数据
更多利用可以自行搜索一下 https://img-blog.csdnimg.cn/direct/06e2dbd0e6d1492abf2598a0429f5f1c.png
防御手段
[*]-访问控制计谋,限制IP访问,绑定固定IP。
[*]-在config/elasticsearch.yml中为9200端口设置认证等。
到此关于Elasticsearch 未授权访问漏洞的基础知识就学习完了,后面另有很多知识等着我去学习,再见(*^▽^*)
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]