真实本人亲测Elasticsearch未授权访问漏洞——利用及修复【踩坑指南到脱坑!】
如要转载请注明出处谢谢: https://www.cnblogs.com/vitalemontea/p/16105490.html
1、前言
某天“发现”了个漏洞,咳咳,原本以为这种没什么大碍,搜了下资料,发现隐患还是非常大的……
按照网上各种copy的文章去操作以后,发现特么要么把服务搞挂了,要么根本修复不了。。终于给我总结出来该怎么办了!!!
2、漏洞简介
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在未授权访问漏洞。该漏洞导致,攻击者可以拥有Elasticsearch的所有权限。可以对数据进行任意操作。业务系统将面临敏感数据泄露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。
Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。
从这大概看出,只要有9200端口,又有es,又没验证加固,基本上就可以爬库了
3、验证漏洞
/*相关阅读
ES的基本概念:https://www.jianshu.com/p/6333940621ec
ES增删查改:https://blog.51cto.com/feelmanc/1250430
http://www.ruanyifeng.com/blog/2017/08/elasticsearch.html
*/
emm 疯狂马赛克,可以看到通过IP:端口/_cat/indices
就可以看到“数据库”了,证明漏洞是可被利用的
使用ElasticHD,下载见github
运行后浏览器访问127.0.0.1:9800,输入ES的IP加端口连接,就可以直接管理ES了……
根据index,到query界面即可搜索到数据……太阔怕了
效果同:http://IP:9200/index/_search?pretty=true
4、漏洞加固(踩坑记录)
【先一起踩个坑吧 XD】
【第一坑】修改配置文件
本人环境中需要对9200端口访问,故采用修改配置文件的方法解决
在config/elasticsearch.yml中为9200端口设置认证,相关配置参数可参考:
http.basic.enabled:true #启动认证,开启会接管全部HTTP连接
http.basic.user: "admin" #配置认证账号
http.basic.password: "admin_pw" #配置认证密码
http.basic.ipwhitelist: ["localhost", "127.0.0.1"] #添加白名单,如果一定需要访问的话,比如服务器依赖关系
至此!发现!TMD!ES的服务就挂了……
(补坑:路径在etc/elasticsearch/elasticsearch.yml 下,仅供参考)
【第二坑】参数修改
第一坑中很多资料都是来自网上,csdn真是鱼龙混杂,这里的参数必须要有“:”冒号,很多人复制粘贴错误的,没有冒号参数是无效的
单引号双引号这个emm,没深究,很多用的都是双引号,但是参考原本的参数配置的话,都是单引号的,可以自己验证下
【第三坑】 安装http-basic插件
插件链接:https://github.com/Asquera/elasticsearch-http-basic #已经停止更新好多年了,放出来只是记录
摸索以后发现,这个所谓的“http-basic”功能是需要插件实现的,github上自取哈,并且还得放到对应路径上去
cd /xx/……/elasticsearch/plugins/ #到插件目录下
mkdir http-basic #创建插件目录
把elasticsearch-http-basic下载下来,放到http-basic里,按理说应该大功告成了
reboot 然后 boom
ES服务仍然是挂了,起不来。
直接说原因:这个http-basic插件早就不更新了,版本是1.5的最新,不支持现在的版本了(都6.x、7.x了)
【填坑】xpack启用
参考资料:https://www.jianshu.com/p/b06386121f81
查阅资料发现,ES 6.8以后的版本,自带一个叫 xpack 的安全功能,启用即可
我看yml配置里面写着是 basic,不知道是不是指 xpack的免费基础功能,可能还有高级的收费功能?
总而言之,继续来到/etc/elasticsearch/下,找到yml那个配置文件
加入以下三行
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
完成后wq,并且reboot
这里就开启了xpack的功能、模式、并且传输启用ssl,
重启完成后
cd /xx/……/elasticsearch/bin
找到elasticsearch-setup-passwords
执行
./elasticsearch-setup-passwords interactive
这里就要开始设置认证的密码,密码自定义,每次密码都要输入两次
输入完了以后可以reboot了,把前面那些错误操作都恢复了以后,ES正常了!!
5、验证
这里输入账号密码,账号默认是“elastic”
正确输入后,才可以访问到ES,至此,修复完成!
其他修复方法:
1)使用Nginx搭建反向代理,通过配置Nginx实现对Elasticsearch的认证;#这个就看各位的环境中有没有条件去做吧
真实本人亲测Elasticsearch未授权访问漏洞——利用及修复【踩坑指南到脱坑!】的更多相关文章
- Memcache未授权访问漏洞利用及修复
Memcached是一套分布式的高速缓存系统.它以Key-Value(键值对)形式将数据存储在内存中,这些数据通常是应用读取频繁的.正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问.本文 ...
- Redis未授权访问漏洞复现及修复方案
首先,第一个复现Redis未授权访问这个漏洞是有原因的,在 2019-07-24 的某一天,我同学的服务器突然特别卡,卡到连不上的那种,通过 top,free,netstat 等命令查看后发现,CPU ...
- Elasticsearch未授权访问漏洞
Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击. 0x00 Elasticsearch 安装 前提,保证安装了JDK 1. ...
- ZooKeeper未授权访问漏洞确认与修复
目录 探测2181 探测四字命令 用安装好zk环境的客户端连接测试 修复 修复步骤一 关闭四字命令 修复步骤二 关闭未授权访问 zookeeper未授权访问测试参考文章: https://www.cn ...
- rsync未授权访问漏洞利用
漏洞描述:rsync是Linux系统下的数据镜像备份工具,使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他ssh,rsync主机同步.也就是说如果你可以连接目标IP的r ...
- JBOSS未授权访问漏洞利用
1. 环境搭建 https://www.cnblogs.com/chengNo1/p/14297387.html 搭建好vulhub平台后 进入对应漏洞目录 cd vulhub/jboss/CVE-2 ...
- [日常] 研究redis未授权访问漏洞利用过程
前提:redis允许远程连接,不需要密码 1522057495.583846 [0 123.206.24.121:50084] "set" "dUHkp" &q ...
- 10.Redis未授权访问漏洞复现与利用
一.漏洞简介以及危害: 1.什么是redis未授权访问漏洞: Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等 ...
- Redis 未授权访问漏洞(附Python脚本)
0x01 环境搭建 #下载并安装 cd /tmp wget http://download.redis.io/releases/redis-2.8.17.tar.gz tar xzf redis-.t ...
随机推荐
- Go 语言 切片的使用(增删改查)
Go 语言 切片的使用(增删改查) 引言Golang 的数组是固定长度,可以容纳相同数据类型的元素的集合.但是当长度固定了,在使用的时候肯定是会带来一些限制,比如说:申请的长度太大会浪费内存,太小又不 ...
- Golang中常用的代码优化点
Golang中常用的代码优化点 大家好,我是轩脉刃. 这篇想和大家聊一聊golang的常用代码写法.在golang中,如果大家不断在一线写代码,一定多多少少会有一些些代码的套路和经验.这些经验是代表你 ...
- SpringBoot和SpringCloud的区别?
SpringBoot专注于快速方便的开发单个个体微服务. SpringCloud是关注全局的微服务协调整理治理框架,它将SpringBoot开发的一个个单体微服务整合并管理起来, 为各个微服务之间提供 ...
- Spring 框架中都用到了哪些设计模式?
(1)工厂模式:BeanFactory就是简单工厂模式的体现,用来创建对象的实例: (2)单例模式:Bean默认为单例模式. (3)代理模式:Spring的AOP功能用到了JDK的动态代理和CGLIB ...
- JVM调优常用参数配置
堆配置 -Xms:初始堆大小 -Xms:最大堆大小 -XX:NewSize=n:设置年轻代大小 -XX:NewRatio=n:设置年轻代和年老代的比值.如:为3表示年轻代和年老代比值为1:3,年轻代占 ...
- centos 7环境下安装rabbitmq
以 前在windows 7下面成功安装过rabbitmq,但是在windows 10下面安装失败,各种问题,各种解决方法都试过,还是不成功,最终放弃治疗. 后来经人指点,在linux下安装rabbit ...
- 学习openldap01
Linux 下openldap的详细介绍,搭建,配置管理,备份,案例 Ldap 服务应用指南 兼容(5.X&6.X) 1.1 Ldap 目录服务介绍 1.1.1 什么是目录服务(activ ...
- 项目启动的缓慢之“Build completed with 1 error and 18 warnings in 3 m 51 s”
一.问题 idea编译项目writing classes很慢,等很久之后项目也启动不起来,如下图 二.解决方案 1.File->Invalidate Caches/Restart...清下缓存 ...
- 【控制】模型预测控制 MPC 【合集】Model Predictive Control
1.模型预测控制--运动学模型 2.模型预测控制--模型线性化 3.模型预测控制--模型离散化 4.模型预测控制--预测 5.模型预测控制--控制律优化二次型优化 6.模型预测控制--反馈控制 7.模 ...
- 9_根轨迹_Part3_分离点/汇合点和根的性质