真实本人亲测Elasticsearch未授权访问漏洞——利用及修复【踩坑指南到脱坑！】

如要转载请注明出处谢谢： https://www.cnblogs.com/vitalemontea/p/16105490.html

1、前言

某天“发现”了个漏洞，咳咳，原本以为这种没什么大碍，搜了下资料，发现隐患还是非常大的……

按照网上各种copy的文章去操作以后，发现特么要么把服务搞挂了，要么根本修复不了。。终于给我总结出来该怎么办了！！！

2、漏洞简介

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java开发的，并作为Apache许可条款下的开放源码发布，是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费，所以免费开源的Elasticsearch可能存在未授权访问漏洞。该漏洞导致，攻击者可以拥有Elasticsearch的所有权限。可以对数据进行任意操作。业务系统将面临敏感数据泄露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。
Elasticsearch服务普遍存在一个未授权访问的问题，攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。

从这大概看出，只要有9200端口，又有es，又没验证加固，基本上就可以爬库了

3、验证漏洞

/*相关阅读

ES的基本概念：https://www.jianshu.com/p/6333940621ec

ES增删查改：https://blog.51cto.com/feelmanc/1250430

http://www.ruanyifeng.com/blog/2017/08/elasticsearch.html

*/

emm 疯狂马赛克，可以看到通过IP:端口/_cat/indices

就可以看到“数据库”了,证明漏洞是可被利用的

使用ElasticHD，下载见github

运行后浏览器访问127.0.0.1:9800，输入ES的IP加端口连接，就可以直接管理ES了……

根据index，到query界面即可搜索到数据……太阔怕了

效果同：http://IP:9200/index/_search?pretty=true

 4、漏洞加固（踩坑记录）

【先一起踩个坑吧 XD】

【第一坑】修改配置文件

本人环境中需要对9200端口访问，故采用修改配置文件的方法解决

在config/elasticsearch.yml中为9200端口设置认证，相关配置参数可参考：

http.basic.enabled:true #启动认证，开启会接管全部HTTP连接
http.basic.user: "admin" #配置认证账号
http.basic.password: "admin_pw" #配置认证密码
http.basic.ipwhitelist: ["localhost", "127.0.0.1"]   #添加白名单，如果一定需要访问的话，比如服务器依赖关系

至此！发现！TMD！ES的服务就挂了……

(补坑：路径在etc/elasticsearch/elasticsearch.yml 下，仅供参考）

【第二坑】参数修改
第一坑中很多资料都是来自网上，csdn真是鱼龙混杂，这里的参数必须要有“：”冒号，很多人复制粘贴错误的，没有冒号参数是无效的
单引号双引号这个emm，没深究，很多用的都是双引号，但是参考原本的参数配置的话，都是单引号的，可以自己验证下

【第三坑】 安装http-basic插件

插件链接：https://github.com/Asquera/elasticsearch-http-basic  #已经停止更新好多年了，放出来只是记录

摸索以后发现，这个所谓的“http-basic”功能是需要插件实现的，github上自取哈，并且还得放到对应路径上去

cd /xx/……/elasticsearch/plugins/  #到插件目录下

mkdir http-basic #创建插件目录

把elasticsearch-http-basic下载下来，放到http-basic里，按理说应该大功告成了

reboot 然后 boom

ES服务仍然是挂了，起不来。

直接说原因：这个http-basic插件早就不更新了，版本是1.5的最新，不支持现在的版本了（都6.x、7.x了）

【填坑】xpack启用

参考资料：https://www.jianshu.com/p/b06386121f81

查阅资料发现，ES 6.8以后的版本，自带一个叫 xpack 的安全功能，启用即可

我看yml配置里面写着是 basic，不知道是不是指 xpack的免费基础功能，可能还有高级的收费功能？

总而言之，继续来到/etc/elasticsearch/下，找到yml那个配置文件

加入以下三行

xpack.security.enabled: true

xpack.license.self_generated.type: basic

xpack.security.transport.ssl.enabled: true

完成后wq，并且reboot

这里就开启了xpack的功能、模式、并且传输启用ssl，

重启完成后

cd /xx/……/elasticsearch/bin

找到elasticsearch-setup-passwords

执行

./elasticsearch-setup-passwords interactive

这里就要开始设置认证的密码，密码自定义，每次密码都要输入两次

输入完了以后可以reboot了，把前面那些错误操作都恢复了以后，ES正常了！！

5、验证

这里输入账号密码，账号默认是“elastic”

正确输入后，才可以访问到ES，至此，修复完成！

其他修复方法：

1）使用Nginx搭建反向代理，通过配置Nginx实现对Elasticsearch的认证；#这个就看各位的环境中有没有条件去做吧