漏洞描述

Elasticsearch是一款java編寫的企業級搜索服務。越來越多的公司使用ELK作為日志分析，啟動此服務默認會開放9200端口，可被非法操作數據，有些Elasticsearch用戶還會安裝Kibana用戶界面，如未經任何處理，還會導致Kibana用戶界面任意操作

Payload

未授權訪問獲取敏感信息
/_cat/indices
/_plugin/sql/
/_nodes
/_search
/_search?preety
/_status

測試

1、訪問9200端口，出現這個頁面說明存在Elasticsearch未授權訪問，后續可以根據其他payload對目標進行未授權訪問

2、訪問5601端口，出現Kibana用戶界面，則極大可能存在Kibana任意操作，即未經授權的操作

總結

以上是生活随笔為你收集整理的Elasticsearch未授权访问+Kibana任意操作的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。