基本语法参考

https://blog.51cto.com/feelmanc/1250430

漏洞描述

Elasticsearch是一款java编写的企业级搜索服务。越来越多的公司使用ELK作为日志分析,启动此服务默认会开放9200端口或者9300端口,可被非法操作数据

ES未授权访问漏洞复现利用

http://localhost:9200/_cat/indices
http://localhost:9200/_river/_search //查看数据库敏感信息
http://localhost:9200/_nodes         //查看节点数据
如有安装head插件:
http://localhost:9200/_plugin/head/  //web管理界面

首先找有多少数据库(其实是index,这里类比为数据库)

http://xxxx:9200/_cat/indices?v

然后找数据库中有多少数据表(其实是type,类比为数据表) // 数据表中mapping下一级目录,除了 __default__ 都是 type

http://xxxxxx:9200/_mapping?pretty=true

查看具体数据

http://xxxx:9200/Index/Type/Id

默认值返回10条数据,需要则修改 size // 未测试,因为数据,一般十条就够干很多事情了 :)


$ curl 'localhost:9200/accounts/person/_search'  -d '
{"query" : { "match" : { "desc" : "管理" }},"size": 1
}'

除了查看数据资源,还存在低版本命令执行

修复方案

1、限制IP访问、对网站数据造成影响
2、在config/elasticsearch.yml中为9200端口设置认证

安装认证插件

cd /usr/share/elasticsearch/plugins/http-basic  //es插件目录下
wget  https://github.com/Asquera/elasticsearch-http-basic/releases/download/v1.1.0/elasticsearch-http-basic-1.1.0.jar  //下载es认证插件

添加账号密码

http.basic.enabled: true
http.basic.log: false
http.basic.user: "loguser"
http.basic.password: "logpwd"
http.basic.ipwhitelist: ["172.16.18.171","172.16.18.114"]
http.basic.xforward: "X-Forwarded-For"
http.basic.trusted_proxy_chains: ["172.16.18.114"]
配置名 默认值 说明
http.basic.enabled true 开关,开启会接管全部HTTP连接
http.basic.user "loguser" 账号
http.basic.password "logpwd" 密码
http.basic.ipwhitelist ["172.16.18.171","172.16.18.114"] 白名单内的ip访问不需要通过账号和密码,支持ip和主机名,不支持ip区间或正则
http.basic.trusted_proxy_chains ["172.16.18.114"] 信任代理列表
http.basic.log false 把无授权的访问事件添加到ES的日志
http.basic.xforward "X-Forwarded-For" 记载代理路径的header字段名

ElasticSearch 未授权访问记录(端口:9200)相关推荐

  1. Elasticsearch未授权访问+Kibana任意操作

    漏洞描述 Elasticsearch是一款java编写的企业级搜索服务.越来越多的公司使用ELK作为日志分析,启动此服务默认会开放9200端口,可被非法操作数据,有些Elasticsearch用户还会 ...

  2. Elasticsearch 未授权访问漏洞验证及修复

    漏洞修复: 1.限制IP访问,禁止未授权IP访问ElasticSearch端口(默认9200). 2.通过ES插件形式来增加访问验证,需要注意增加验证后切勿使用弱口令: ①shield插件,收费,暂不 ...

  3. 宝塔面板数据库未授权访问(端口:888)

    发现时间 2020年8月护网行动爆出 影响范围 宝塔Linux面板7.4.2版本 宝塔Linux测试版7.5.13 Windows面板6.8版本 受影响的机器 需同时满足以下所有条件 1.软件版本为L ...

  4. 解决elasticsearch未授权访问的安全问题

    elasticseach版本5.6.3 解决方案:安装http-basic插件 1.下载http-basic :https://download.csdn.net/download/fang06046 ...

  5. 常用的端口及未授权访问漏洞

    ​ 一.介绍 用于快速定位端口,查找开放端口脆弱点,有利于外网渗透 1.1 具体端口 端口号 使用 弱点 21 telnet 22 SSH 28退格漏洞.OpenSSL漏洞 25 SMTP协议 53 ...

  6. 二十八种未授权访问漏洞合集(暂时最全)

    目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 ...

  7. 【应急类漏洞】————1、未授权访问漏洞总结

    前言 2018年5月,比特币勒索病毒 WannaCry 席卷全球,国内众多机构部门计算机系统瘫痪.根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植 ...

  8. 常用的30+种未授权访问漏洞汇总

    未授权访问漏洞汇总预览 1 .FTP 未授权访问(21) 2 .LDAP 未授权访问(389) 3 .Rsync 未授权访问(873) 4 .ZooKeeper 未授权访问(2181) 5 .Dock ...

  9. 漏洞复现 - - - 未授权访问漏洞Redis

    目录 一,未授权访问漏洞概述 二,常见的未授权访问漏洞 Redis历史漏洞 三,Redis未授权访问 漏洞信息 Redis 简介 四,环境搭建 漏洞环境搭建 五,漏洞利用方法 实验环境 方法一 ​编辑 ...

最新文章

  1. python logging模块使用
  2. Exception: This is not supported, use MenuItemCompat.getActionProvider()的处理
  3. px、em、pt之间的区别与互相转换
  4. 60-40-020-序列化-自定义序列化
  5. Python模拟Linux/Mac OS工具grep和Windows工具findstr
  6. 高中电子技术——指针式万用表调零
  7. PPT流程图这样画,感动老板第一步!
  8. jojo第七部dio怎么复活_JOJO杂谈:DIO复活的那些年到底在干什么?
  9. 论码流、码率、采样率、比特率、帧速率、分辨率、高清视频的概念
  10. 软件工程(数据流图例题详解)
  11. python对字符串进行加密_python学习:实现将字符串进行加密
  12. [资源分享][Unity][人物模型][动作]一些人物模型以及动作的分享
  13. keras 中adam_ADAM中的渲染和着色:第3集
  14. 《虎口脱险》主题曲 --- “鸳鸯茶” tea for two
  15. sqoop job 作业
  16. 小程序textarea在ios中内边距的解决办法
  17. 【零知ESP8266教程】blynk控制RGB LED
  18. Java版色情图像过滤入门示例及源码-0.1.0 (模拟绿坝过滤机制)
  19. python数据分析有前景吗_数据分析师是否有前途
  20. TOEFL2016-2019独立写作分类

热门文章

  1. 你的数据也可以-三篇NAR的数据库
  2. 如何在PD17虚拟机上安装CentOS Linux系统
  3. php终止符,关于php中嵌入html代码时结束符“?”位置为什么这样放置?
  4. 1949:【10NOIP普及组】数字统计
  5. 烽火交换机s5800配置说明_如何通过单臂路由实现VLAN间通信?(配置篇)
  6. Java笔记-非对称加密RSA的使用
  7. cuda笔记-流的使用(定义、创建、消耗、同步)
  8. C语言工作笔记-对函数指针的进一步认识(与回调函数结合使用,并且对比C++的回调)
  9. linux 软件 tar deb rmp,专业编剧软件Fade In Linux版提供deb、rpm、tar.gz包下载
  10. python二级考试程序题批改_随机生成百以内加减乘除题目并批改