国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

Elasticsearch未授權(quán)訪問漏洞

2年前作者:學(xué)安全的廢物分類:Toy博客閱讀(24)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了Elasticsearch未授權(quán)訪問漏洞。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

一、Goby的漏洞發(fā)現(xiàn)

對(duì)一個(gè)IP進(jìn)行C段掃描時(shí),發(fā)現(xiàn)了一臺(tái)服務(wù)器存在Elasticsearch未授權(quán)訪問漏洞
elasticsearch 漏洞,Elasticsearch未授權(quán)訪問漏洞,elasticsearch

二、Elasticsearch未授權(quán)訪問漏洞

漏洞描述

ElasticSearch是一個(gè)基于Lucene的搜索服務(wù)器。它提供了一個(gè)分布式多用戶能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java開發(fā)的,并作為Apache許可條款下的開放源碼發(fā)布,是當(dāng)前流行的企業(yè)級(jí)搜索引擎。Elasticsearch的增刪改查操作全部由http接口完。由于Elasticsearch授權(quán)模塊需要付費(fèi),所以免費(fèi)開源的Elasticsearch可能存在未授權(quán)訪問漏洞。該漏洞導(dǎo)致,攻擊者可以擁有Elasticsearch的所有權(quán)限??梢詫?duì)數(shù)據(jù)進(jìn)行任意操作。業(yè)務(wù)系統(tǒng)將面臨敏感數(shù)據(jù)泄露、數(shù)據(jù)丟失、數(shù)據(jù)遭到破壞甚至遭到攻擊者的勒索。

三、漏洞手動(dòng)檢測(cè)

該服務(wù)器Elasticsearch開放的是9200端口
若存在Elasticsearch未授權(quán)訪問漏洞,則搜索以下內(nèi)容發(fā)現(xiàn)敏感數(shù)據(jù)

http://localhost:9200/_plugin/head/ web管理界面
http://localhost:9200/_cat/indices
http://localhost:9200/_river/_search 查看數(shù)據(jù)庫敏感信息
http://localhost:9200/_nodes 查看節(jié)點(diǎn)數(shù)據(jù)

手動(dòng)檢測(cè),發(fā)現(xiàn)漏洞存在
elasticsearch 漏洞,Elasticsearch未授權(quán)訪問漏洞,elasticsearch

四、修復(fù)建議

1、限制IP訪問,禁止未授權(quán)IP訪問ElasticSearch端口(默認(rèn)9200)。
2、設(shè)置nginx反向代理服務(wù)器,并設(shè)置http basic認(rèn)證來實(shí)現(xiàn)elasticsearch的登錄認(rèn)證文章來源地址http://www.zghlxwxcb.cn/news/detail-660311.html

到了這里,關(guān)于Elasticsearch未授權(quán)訪問漏洞的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • ElasticSearch單機(jī)或集群未授權(quán)訪問漏洞

    ElasticSearch單機(jī)或集群未授權(quán)訪問漏洞

    來做限制只允許ES集群和Server節(jié)點(diǎn)的IP來訪問漏洞節(jié)點(diǎn)的9200端口,其他的全部拒絕。 漏洞現(xiàn)象:直接訪問9200端口不需要密碼驗(yàn)證 2.1 生成認(rèn)證文件 必須要生成認(rèn)證文件,且ES配置文件里要引用這些生成的認(rèn)證文件,否則啟動(dòng)ES的時(shí)候,日志會(huì)報(bào)錯(cuò):Caused by: javax.net.ssl.SSLHandsh

    2024年02月02日
    瀏覽(15)
  • elasticsearch未授權(quán)訪問漏洞怎么在日常的測(cè)試中發(fā)現(xiàn)

    elasticsearch未授權(quán)訪問漏洞怎么在日常的測(cè)試中發(fā)現(xiàn)

    你好!在日常測(cè)試中容易遺漏的嚴(yán)重風(fēng)險(xiǎn)的漏洞,本文可以幫助安全測(cè)試工程師在日常測(cè)試中不遺漏這個(gè)嚴(yán)重風(fēng)險(xiǎn)的漏洞。 Elasticsearch 是一個(gè)分布式、高擴(kuò)展、高實(shí)時(shí)的搜索與數(shù)據(jù)分析引擎。它能很方便的使大量數(shù)據(jù)具有搜索、分析和探索的能力。充分利用Elasticsearch的水平伸

    2023年04月16日
    瀏覽(17)

  • web滲透測(cè)試漏洞復(fù)現(xiàn):Elasticsearch未授權(quán)漏洞復(fù)現(xiàn)

    Elasticsearch 是一款 Java 編寫的企業(yè)級(jí)搜索服務(wù),它以分布式多用戶能力和全文搜索引擎為特點(diǎn),采用 RESTful web 接口。這款搜索引擎由 Java 開發(fā),作為 Apache 許可下的開源軟件發(fā)布,是流行的企業(yè)級(jí)搜索引擎之一。Elasticsearch 的增刪改查操作都通過 http 接口完成。開源的版本可能

    2024年04月10日
    瀏覽(27)
  • Docker中部署ElasticSearch 和Kibana,用腳本實(shí)現(xiàn)對(duì)數(shù)據(jù)庫資源的未授權(quán)訪問

    Docker中部署ElasticSearch 和Kibana,用腳本實(shí)現(xiàn)對(duì)數(shù)據(jù)庫資源的未授權(quán)訪問

    圖未保存,不過文章當(dāng)中的某一步驟可能會(huì)幫助到您,那么:感恩! 1、docker中拉取鏡像 2、熟悉目錄 3、啟動(dòng),訪問9200 4、訪問測(cè)試 1、下載(同樣使用docker環(huán)境) 2、啟動(dòng) 3、連接測(cè)試easticsearch發(fā)現(xiàn)失敗,是前后端分離開發(fā)存在跨域問題,需要在服務(wù)端做CORS的配置 (1)進(jìn)入

    2024年02月04日
    瀏覽(27)

  • Web漏洞-未授權(quán)訪問漏洞

    未授權(quán)訪問漏洞 漏洞介紹: 未授權(quán)訪問漏洞就是在不需要請(qǐng)求授權(quán)的情況下對(duì)需要授權(quán)的功能進(jìn)行訪問執(zhí)行,通常是由于認(rèn)證頁面存在缺陷,安全配置不當(dāng)。 漏洞原理: 未授權(quán)訪問是系統(tǒng)對(duì)用戶的限制不全,或者無限制,可以讓用戶或者限制訪問的用戶,訪問到內(nèi)部的敏感

    2024年02月16日
    瀏覽(29)

  • springboot未授權(quán)漏洞(漏洞復(fù)現(xiàn)Springboot未授權(quán)訪問及修復(fù))

    Actuator 的核心是端點(diǎn) Endpoint,它用來監(jiān)視應(yīng)用程序及交互,spring-boot-actuator 中已經(jīng)內(nèi)置了非常多的Endpoint(health、info、beans、metrics、httptrace、shutdown等等),同時(shí)也允許我們自己擴(kuò)展自己的Endpoints。每個(gè) Endpoint 都可以啟用和禁用。要遠(yuǎn)程訪問 Endpoint,還必須通過 JMX 或 HTTP 進(jìn)

    2024年02月05日
    瀏覽(27)

  • 漏洞名稱:RMI 未授權(quán)訪問漏洞

    漏洞描述:RMI默認(rèn)使用序列化來完成所有的交互,如果該端口暴露在公網(wǎng)上,且使用了Apache Commons Collections的漏洞版本,就可以在該服務(wù)器上執(zhí)行相關(guān)命令。 漏洞危害:攻擊者可在沒有認(rèn)證的情況下直接操作對(duì)應(yīng)的 API 接口,可直接被非法增刪改次數(shù)據(jù)。且因?yàn)楣羰窃谖凑J(rèn)證下

    2024年02月06日
    瀏覽(18)
  • Zookeeper未授權(quán)訪問漏洞

    Zookeeper未授權(quán)訪問漏洞

    Zookeeper支持某些特定的四字查詢命令,可以未授權(quán)訪問,從而泄露zookeeper服務(wù)的相關(guān)信息,這些信息可能作為進(jìn)一步入侵其他系統(tǒng)和服務(wù)的跳板,利用這些信息實(shí)現(xiàn)權(quán)限提升并逐漸擴(kuò)大攻擊范圍。 常見的四字命令有 envi、conf、cons、crst、dump、ruok、stat、srvr、mntr 1.禁止2181端口

    2024年02月20日
    瀏覽(22)
  • redis 未授權(quán)訪問漏洞

    redis 未授權(quán)訪問漏洞

    目錄 redis 未授權(quán)訪問漏洞 漏洞描述 漏洞原因: 漏洞危害 漏洞復(fù)現(xiàn): 漏洞復(fù)現(xiàn) 寫webshell: 寫計(jì)劃任務(wù):centos默認(rèn)在/var/spool/cron 寫ssh公鑰實(shí)現(xiàn)ssh登錄: 漏洞描述: 漏洞原因: 漏洞危害: 1、禁止外部訪問redis服務(wù)端口 2、禁止使用root權(quán)限啟動(dòng)redis服務(wù) 3、配置安全組,限制可

    2024年02月13日
    瀏覽(23)
  • Nacos未授權(quán)訪問漏洞

    Nacos未授權(quán)訪問漏洞

    Nacos 的官網(wǎng)地址為: https://nacos.io 它是阿里開源的 SpringCloud Alibaba 項(xiàng)目下的一項(xiàng)技術(shù),可以實(shí)現(xiàn)服務(wù)注冊(cè)中心、分布式配置中心。 一般來說,nacos被建議部署在內(nèi)網(wǎng)中,如果在外網(wǎng)出現(xiàn),會(huì)有很大的風(fēng)險(xiǎn)。 訪問nacos頁面,發(fā)現(xiàn)是登錄頁面,可以先嘗試使用弱口令,nacos/nacos 嘗

    2024年02月09日
    瀏覽(20)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包