ElasticSearch未授权访问漏洞复现 水深无声 2022-10-14 01:11 1141阅读 0赞 ### 文章目录 ### * * * 漏洞介绍 * 漏洞原理 * 影响版本 * 环境搭建 * 漏洞复现 * * 第一步 查看安装river * 第二步 查看数据库敏感信息 * 第三步 查看节点数据 * 第四步 查看安装head插件 * python未授权访问脚本 * 修复建议 * 学习笔记下载 * 点击 下载--> * * 下载 ### 漏洞介绍 ### * Elasticsearch是一个基于Lucene的搜索服务器。 * 它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。 * Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布, * 是一种流行的企业级搜索引擎。 * Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便 ### 漏洞原理 ### * Elasticsearch会默认会在9200端口对外开放,用于提供远程管理数据的功能。 * 任何连接到服务器端口上的人,都可以调用相关API对服务器上的数据进行任意的增删改查。 ### 影响版本 ### * fofa搜索开放了9200端口的IP ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70] ### 环境搭建 ### 第一步 下载文件,保证环境中有jdk1.7+ https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip ![在这里插入图片描述][20210602232910616.png] 第二步 解压elasticsearch安装包 ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 1] 第三步 更改内存大小,否则无法启动 -Xms256m -Xmx256m ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 2] 第四步 进入bin 目录,双击执行 elasticsearch.bat ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 3] 第五步 访问http://localhost:9200/,出现以下页面,说明安装成功。 ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 4] ### 漏洞复现 ### #### 第一步 查看安装river #### http://localhost:9200/_cat/indices里面的indices包含了_river一般就是安装了river #### 第二步 查看数据库敏感信息 #### http://localhost:9200/_river/_search 查看数据库敏感信息 ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 5] #### 第三步 查看节点数据 #### http://localhost:9200/_nodes 查看节点数据 ![在这里插入图片描述][20210602232950923.png] #### 第四步 查看安装head插件 #### http://localhost:9200/_plugin/head/ web管理界面 ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 6] #### python未授权访问脚本 #### #! /usr/bin/env python # _*_ coding:utf-8 _*_ import requests def Elasticsearch_check(ip, port=9200, timeout=5): try: url = "http://"+ip+":"+str(port)+"/_cat" response = requests.get(url) except: pass if "/_cat/master" in response.content: print '[+] Elasticsearch Unauthorized: ' +ip+':'+str(port) if __name__ == '__main__': Elasticsearch_check("127.0.0.1") ### 修复建议 ### * 9200端口不要对外开放,如需开放,建议在安全组限制只允许指定IP才能访问9200端口; * 限制IP访问,绑定固定IP * 在config/elasticsearch.yml中为9200端口设置认证,相关配置参数可参考: http.basic.enabled true #启动认证,开启会接管全部HTTP连接 http.basic.user "admin" #配置认证账号 http.basic.password "admin_pw" #配置认证密码 http.basic.ipwhitelist ["localhost", "127.0.0.1"] * 使用Nginx搭建反向代理,通过配置Nginx实现对Elasticsearch的认证; ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 7] * linux下修复建议,参考 * `https://www.yuque.com/youfyu/mgusem/htuom3` ### 学习笔记下载 ### ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 8] ### 点击 下载–> ### #### [下载][Link 1] #### [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70]: /images/20221014/ca8e427a486a4cc2b11aed6b89a5dff0.png [20210602232910616.png]: /images/20221014/4721b8a394d343fdaa0809e23925039e.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 1]: /images/20221014/9b29998701d04cbda7035fde3d7e4286.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 2]: /images/20221014/5b87a8cf73f94512bdf2af4fa25488fd.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 3]: /images/20221014/d090e41c95d6497488b6416279b2544e.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 4]: /images/20221014/8b5a7dd7808b4ea9ab5ba6b857af7bc6.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 5]: /images/20221014/fb501e58a0a14082ae320293503473f8.png [20210602232950923.png]: /images/20221014/b2fdba5990e64c73ba12cd3514a1c9a8.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 6]: /images/20221014/b0149c90521348109f047c471b068416.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 7]: /images/20221014/9bcb4ffa40ee4bcd8179531dd6a537ea.png [watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzQxOTAxMTIy_size_16_color_FFFFFF_t_70 8]: /images/20221014/27baf44fe95544049322edd91c9a5723.png [Link 1]: https://download.csdn.net/download/qq_41901122/19356094
还没有评论,来说两句吧...