ElasticSearchd未授权访问
Posted sup3rman
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ElasticSearchd未授权访问相关的知识,希望对你有一定的参考价值。
ElasticSearch 是一款Java编写的企业级搜索服务,启动此服务默认会开放HTTP-9200端口,可被非法操作数据。
1.熟悉的响应 You Know, for Search
2.漏洞测试
安装了river之后可以同步多种数据库数据(包括关系型的mysql、mongodb等)。http://localhost:9200/_cat/indices
里面的indices包含了_river一般就是安装了river了。
http://localhost:9200/_plugin/head/ web管理界面
http://localhost:9200/_cat/indices
http://localhost:9200/_river/_search 查看数据库敏感信息
http://localhost:9200/_nodes 查看节点数据
可通过搭建可视化平台连接
以上是关于ElasticSearchd未授权访问的主要内容,如果未能解决你的问题,请参考以下文章