ElasticSearch 未授权访问记录(端口:9200)
基本语法参考
https://blog.51cto.com/feelmanc/1250430
漏洞描述
Elasticsearch是一款java编写的企业级搜索服务。越来越多的公司使用ELK作为日志分析,启动此服务默认会开放9200端口或者9300端口,可被非法操作数据
ES未授权访问漏洞复现利用
http://localhost:9200/_cat/indices
http://localhost:9200/_river/_search //查看数据库敏感信息
http://localhost:9200/_nodes //查看节点数据
如有安装head插件:
http://localhost:9200/_plugin/head/ //web管理界面
首先找有多少数据库(其实是index,这里类比为数据库)
http://xxxx:9200/_cat/indices?v
然后找数据库中有多少数据表(其实是type,类比为数据表) // 数据表中mapping下一级目录,除了 __default__ 都是 type
http://xxxxxx:9200/_mapping?pretty=true
查看具体数据
http://xxxx:9200/Index/Type/Id
默认值返回10条数据,需要则修改 size // 未测试,因为数据,一般十条就够干很多事情了 :)
$ curl 'localhost:9200/accounts/person/_search' -d '
{"query" : { "match" : { "desc" : "管理" }},"size": 1
}'
除了查看数据资源,还存在低版本命令执行
修复方案
1、限制IP访问、对网站数据造成影响
2、在config/elasticsearch.yml中为9200端口设置认证
安装认证插件
cd /usr/share/elasticsearch/plugins/http-basic //es插件目录下
wget https://github.com/Asquera/elasticsearch-http-basic/releases/download/v1.1.0/elasticsearch-http-basic-1.1.0.jar //下载es认证插件
添加账号密码
http.basic.enabled: true
http.basic.log: false
http.basic.user: "loguser"
http.basic.password: "logpwd"
http.basic.ipwhitelist: ["172.16.18.171","172.16.18.114"]
http.basic.xforward: "X-Forwarded-For"
http.basic.trusted_proxy_chains: ["172.16.18.114"]
配置名 | 默认值 | 说明 |
---|---|---|
http.basic.enabled | true | 开关,开启会接管全部HTTP连接 |
http.basic.user | "loguser" | 账号 |
http.basic.password | "logpwd" | 密码 |
http.basic.ipwhitelist | ["172.16.18.171","172.16.18.114"] | 白名单内的ip访问不需要通过账号和密码,支持ip和主机名,不支持ip区间或正则 |
http.basic.trusted_proxy_chains | ["172.16.18.114"] | 信任代理列表 |
http.basic.log | false | 把无授权的访问事件添加到ES的日志 |
http.basic.xforward | "X-Forwarded-For" | 记载代理路径的header字段名 |
ElasticSearch 未授权访问记录(端口:9200)相关推荐
- Elasticsearch未授权访问+Kibana任意操作
漏洞描述 Elasticsearch是一款java编写的企业级搜索服务.越来越多的公司使用ELK作为日志分析,启动此服务默认会开放9200端口,可被非法操作数据,有些Elasticsearch用户还会 ...
- Elasticsearch 未授权访问漏洞验证及修复
漏洞修复: 1.限制IP访问,禁止未授权IP访问ElasticSearch端口(默认9200). 2.通过ES插件形式来增加访问验证,需要注意增加验证后切勿使用弱口令: ①shield插件,收费,暂不 ...
- 宝塔面板数据库未授权访问(端口:888)
发现时间 2020年8月护网行动爆出 影响范围 宝塔Linux面板7.4.2版本 宝塔Linux测试版7.5.13 Windows面板6.8版本 受影响的机器 需同时满足以下所有条件 1.软件版本为L ...
- 解决elasticsearch未授权访问的安全问题
elasticseach版本5.6.3 解决方案:安装http-basic插件 1.下载http-basic :https://download.csdn.net/download/fang06046 ...
- 常用的端口及未授权访问漏洞
一.介绍 用于快速定位端口,查找开放端口脆弱点,有利于外网渗透 1.1 具体端口 端口号 使用 弱点 21 telnet 22 SSH 28退格漏洞.OpenSSL漏洞 25 SMTP协议 53 ...
- 二十八种未授权访问漏洞合集(暂时最全)
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 ...
- 【应急类漏洞】————1、未授权访问漏洞总结
前言 2018年5月,比特币勒索病毒 WannaCry 席卷全球,国内众多机构部门计算机系统瘫痪.根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植 ...
- 常用的30+种未授权访问漏洞汇总
未授权访问漏洞汇总预览 1 .FTP 未授权访问(21) 2 .LDAP 未授权访问(389) 3 .Rsync 未授权访问(873) 4 .ZooKeeper 未授权访问(2181) 5 .Dock ...
- 漏洞复现 - - - 未授权访问漏洞Redis
目录 一,未授权访问漏洞概述 二,常见的未授权访问漏洞 Redis历史漏洞 三,Redis未授权访问 漏洞信息 Redis 简介 四,环境搭建 漏洞环境搭建 五,漏洞利用方法 实验环境 方法一 编辑 ...
最新文章
- python logging模块使用
- Exception: This is not supported, use MenuItemCompat.getActionProvider()的处理
- px、em、pt之间的区别与互相转换
- 60-40-020-序列化-自定义序列化
- Python模拟Linux/Mac OS工具grep和Windows工具findstr
- 高中电子技术——指针式万用表调零
- PPT流程图这样画,感动老板第一步!
- jojo第七部dio怎么复活_JOJO杂谈:DIO复活的那些年到底在干什么?
- 论码流、码率、采样率、比特率、帧速率、分辨率、高清视频的概念
- 软件工程(数据流图例题详解)
- python对字符串进行加密_python学习:实现将字符串进行加密
- [资源分享][Unity][人物模型][动作]一些人物模型以及动作的分享
- keras 中adam_ADAM中的渲染和着色:第3集
- 《虎口脱险》主题曲 --- “鸳鸯茶” tea for two
- sqoop job 作业
- 小程序textarea在ios中内边距的解决办法
- 【零知ESP8266教程】blynk控制RGB LED
- Java版色情图像过滤入门示例及源码-0.1.0 (模拟绿坝过滤机制)
- python数据分析有前景吗_数据分析师是否有前途
- TOEFL2016-2019独立写作分类
热门文章
- 你的数据也可以-三篇NAR的数据库
- 如何在PD17虚拟机上安装CentOS Linux系统
- php终止符,关于php中嵌入html代码时结束符“?”位置为什么这样放置?
- 1949:【10NOIP普及组】数字统计
- 烽火交换机s5800配置说明_如何通过单臂路由实现VLAN间通信?(配置篇)
- Java笔记-非对称加密RSA的使用
- cuda笔记-流的使用(定义、创建、消耗、同步)
- C语言工作笔记-对函数指针的进一步认识(与回调函数结合使用,并且对比C++的回调)
- linux 软件 tar deb rmp,专业编剧软件Fade In Linux版提供deb、rpm、tar.gz包下载
- python二级考试程序题批改_随机生成百以内加减乘除题目并批改