ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。
由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在未授权访问漏洞。该漏洞导致,攻击者可以拥有Elasticsearch的所有权限。可以对数据进行任意操作。业务系统将面临敏感数据泄露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。
http://localhost:9200/_rvier/_search 查看敏感信息了http://localhost:9200/_plugin/head/ web管理界面http://localhost:9200/_river/_search 查看数据库敏感信息http://localhost:9200/_cat/indiceshttp://localhost:9200/_nodes 查看节点数据还可以搭建ElasticHD,,在浏览器中远程连接就可以看到ES节点服务器可视化数据的全貌了网址:yii666.com
Linux搭建ElasticHD:
1,下载
wget https://github.com/360EntSecGroup-Skylar/ElasticHD/releases/download/1.4/elasticHD_linux_amd64.zip2, 解压
unzip elasticHD_linux_amd64.zip3,给权限
chmod 777ElasticHD4,执行
exec ./ElasticHD -p 127.0.0.1:98005,在浏览器中访问涉事地址,点击Query还可以查看详细消息。文章地址https://www.yii666.com/blog/328399.html
修复建议:
1、限制IP访问,禁止未授权IP访问ElasticSearch端口(默认9200)。
2、设置nginx反向代理服务器,并设置http basic认证来实现elasticsearch的登录认证
原文始发于微信公众号(丁永博的成长日记):Elasticsearch未授权访问漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论