ElasticSearchd未授权访问

Posted sup3rman

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ElasticSearchd未授权访问相关的知识,希望对你有一定的参考价值。


ElasticSearch 是一款Java编写的企业级搜索服务,启动此服务默认会开放HTTP-9200端口,可被非法操作数据。

1.熟悉的响应 You Know, for Search

技术图片

2.漏洞测试

安装了river之后可以同步多种数据库数据(包括关系型的mysql、mongodb等)。
http://localhost:9200/_cat/indices 里面的indices包含了_river一般就是安装了river了。

http://localhost:9200/_plugin/head/ web管理界面
http://localhost:9200/_cat/indices
http://localhost:9200/_river/_search 查看数据库敏感信息
http://localhost:9200/_nodes 查看节点数据

可通过搭建可视化平台连接

技术图片

技术图片






以上是关于ElasticSearchd未授权访问的主要内容,如果未能解决你的问题,请参考以下文章

php--------http 状态代码及其原因

Redis未授权访问漏洞

常见未授权访问漏洞总结

35.为授权访问漏洞总结

jenkins 未授权访问-任意命令执行

401402403404分别是什么意思?