如要转载请注明出处谢谢: https://www.cnblogs.com/vitalemontea/p/16105490.html

1、前言

某天“发现”了个漏洞,咳咳,原本以为这种没什么大碍,搜了下资料,发现隐患还是非常大的……

按照网上各种copy的文章去操作以后,发现特么要么把服务搞挂了,要么根本修复不了。。终于给我总结出来该怎么办了!!!

2、漏洞简介

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在未授权访问漏洞。该漏洞导致,攻击者可以拥有Elasticsearch的所有权限。可以对数据进行任意操作。业务系统将面临敏感数据泄露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。
Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击

从这大概看出,只要有9200端口,又有es,又没验证加固,基本上就可以爬库了

3、验证漏洞

/*相关阅读

ES的基本概念:https://www.jianshu.com/p/6333940621ec

ES增删查改:https://blog.51cto.com/feelmanc/1250430

http://www.ruanyifeng.com/blog/2017/08/elasticsearch.html

*/

emm 疯狂马赛克,可以看到通过IP:端口/_cat/indices

就可以看到“数据库”了,证明漏洞是可被利用的

使用ElasticHD,下载见github

运行后浏览器访问127.0.0.1:9800,输入ES的IP加端口连接,就可以直接管理ES了……

根据index,到query界面即可搜索到数据……太阔怕了

效果同:http://IP:9200/index/_search?pretty=true

 4、漏洞加固(踩坑记录)

【先一起踩个坑吧 XD】

【第一坑】修改配置文件

本人环境中需要对9200端口访问,故采用修改配置文件的方法解决

在config/elasticsearch.yml中为9200端口设置认证,相关配置参数可参考:

http.basic.enabled:true #启动认证,开启会接管全部HTTP连接

http.basic.user: "admin" #配置认证账号

http.basic.password: "admin_pw" #配置认证密码

http.basic.ipwhitelist: ["localhost", "127.0.0.1"]   #添加白名单,如果一定需要访问的话,比如服务器依赖关系

至此!发现!TMD!ES的服务就挂了……

(补坑:路径在etc/elasticsearch/elasticsearch.yml 下,仅供参考)

【第二坑】参数修改
第一坑中很多资料都是来自网上,csdn真是鱼龙混杂,这里的参数必须要有“:”冒号,很多人复制粘贴错误的,没有冒号参数是无效的
单引号双引号这个emm,没深究,很多用的都是双引号,但是参考原本的参数配置的话,都是单引号的,可以自己验证下

【第三坑】 安装http-basic插件

插件链接:https://github.com/Asquera/elasticsearch-http-basic  #已经停止更新好多年了,放出来只是记录

摸索以后发现,这个所谓的“http-basic”功能是需要插件实现的,github上自取哈,并且还得放到对应路径上去

cd /xx/……/elasticsearch/plugins/  #到插件目录下

mkdir http-basic #创建插件目录

把elasticsearch-http-basic下载下来,放到http-basic里,按理说应该大功告成了

reboot 然后 boom

ES服务仍然是挂了,起不来。

直接说原因:这个http-basic插件早就不更新了,版本是1.5的最新,不支持现在的版本了(都6.x、7.x了)

【填坑】xpack启用

参考资料:https://www.jianshu.com/p/b06386121f81

查阅资料发现,ES 6.8以后的版本,自带一个叫 xpack 的安全功能,启用即可

我看yml配置里面写着是 basic,不知道是不是指 xpack的免费基础功能,可能还有高级的收费功能?

总而言之,继续来到/etc/elasticsearch/下,找到yml那个配置文件

加入以下三行

xpack.security.enabled: true

xpack.license.self_generated.type: basic

xpack.security.transport.ssl.enabled: true

完成后wq,并且reboot

这里就开启了xpack的功能、模式、并且传输启用ssl,

重启完成后

cd /xx/……/elasticsearch/bin

找到elasticsearch-setup-passwords

执行

./elasticsearch-setup-passwords interactive

这里就要开始设置认证的密码,密码自定义,每次密码都要输入两次

输入完了以后可以reboot了,把前面那些错误操作都恢复了以后,ES正常了!!

5、验证

这里输入账号密码,账号默认是“elastic”

正确输入后,才可以访问到ES,至此,修复完成!

其他修复方法:

1)使用Nginx搭建反向代理,通过配置Nginx实现对Elasticsearch的认证;#这个就看各位的环境中有没有条件去做吧

真实本人亲测Elasticsearch未授权访问漏洞——利用及修复【踩坑指南到脱坑!】的更多相关文章

  1. Memcache未授权访问漏洞利用及修复

    Memcached是一套分布式的高速缓存系统.它以Key-Value(键值对)形式将数据存储在内存中,这些数据通常是应用读取频繁的.正因为内存中数据的读取远远大于硬盘,因此可以用来加速应用的访问.本文 ...

  2. Redis未授权访问漏洞复现及修复方案

    首先,第一个复现Redis未授权访问这个漏洞是有原因的,在 2019-07-24 的某一天,我同学的服务器突然特别卡,卡到连不上的那种,通过 top,free,netstat 等命令查看后发现,CPU ...

  3. Elasticsearch未授权访问漏洞

    Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击. 0x00 Elasticsearch 安装 前提,保证安装了JDK 1. ...

  4. ZooKeeper未授权访问漏洞确认与修复

    目录 探测2181 探测四字命令 用安装好zk环境的客户端连接测试 修复 修复步骤一 关闭四字命令 修复步骤二 关闭未授权访问 zookeeper未授权访问测试参考文章: https://www.cn ...

  5. rsync未授权访问漏洞利用

    漏洞描述:rsync是Linux系统下的数据镜像备份工具,使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他ssh,rsync主机同步.也就是说如果你可以连接目标IP的r ...

  6. JBOSS未授权访问漏洞利用

    1. 环境搭建 https://www.cnblogs.com/chengNo1/p/14297387.html 搭建好vulhub平台后 进入对应漏洞目录 cd vulhub/jboss/CVE-2 ...

  7. [日常] 研究redis未授权访问漏洞利用过程

    前提:redis允许远程连接,不需要密码 1522057495.583846 [0 123.206.24.121:50084] "set" "dUHkp" &q ...

  8. 10.Redis未授权访问漏洞复现与利用

    一.漏洞简介以及危害: 1.什么是redis未授权访问漏洞: Redis 默认情况下,会绑定在 0.0.0.0:6379,如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源 ip 访问等 ...

  9. Redis 未授权访问漏洞(附Python脚本)

    0x01 环境搭建 #下载并安装 cd /tmp wget http://download.redis.io/releases/redis-2.8.17.tar.gz tar xzf redis-.t ...

随机推荐

  1. 题解0005:数的划分(洛谷P1025)

    题目描述:将整数 n 分成 k 份,每份不能为空,颠倒顺序的被看成一种分法. 题目链接:https://www.luogu.com.cn/problem/P1025 题目思路:深搜剪枝,规定搜索的下一 ...

  2. [八省联考2018]制胡窜 (SAM+大讨论)

    正着做着实不太好做,正难则反,考虑反着做. 把i,j看成在切割字符串,我们统计有多少对(i,j)会切割所有与\(s_{l,r}\)相同的串.对于在后缀自动机上表示\(s_{l,r}\)的节点x,x的p ...

  3. 洛谷P1049 [NOIP2001 普及组] 装箱问题

    本题就是一个简单的01背包问题   1.因为每个物品只能选一次,而且要使箱子的剩余空间为最小.所以可以确定属性为 MAX 2.由于是从n个物品里面选i个物品 那么就是选出的i个物品的空间总和要尽可能的 ...

  4. SpringCloud 教程 | 第一篇: 服务的注册与发现Eureka(转载)

    SpringCloud 教程 | 第一篇: 服务的注册与发现Eureka(Finchley版本) 转载请标明出处:http://blog.csdn.net/forezp/article/details ...

  5. String--int互转

    A:int -->String 1.String s1 = "" + 100; 2.String s2 = String.valueof(100); 3.(int -- In ...

  6. chrome删除保存的密码

    chrome删除保存的密码 关于谷歌密码管理器 该管理器是将我们的密码管理在google的账号中,当然,谷歌是说用了加密技术保存的,不会存储明文. https://passwords.google.c ...

  7. 通常一个Xml映射文件,都会写一个Dao接口与之对应,请问,这个Dao接口的工作原理是什么?Dao接口里的方法,参数不同时,方法能重载吗?

    Dao接口即Mapper接口.接口的全限名,就是映射文件中的namespace的值:接口的方法名,就是映射文件中Mapper的Statement的id值:接口方法内的参数,就是传递给sql的参数. M ...

  8. MySQL安装速成指南(ZIP)

    MySQL初始化数据库 第一步:将MySQL ZIP压缩包进行解压 第二部:在MySQL主目录创建my.ini文件,并添加以下内容 [client] port=3306 socket=/tmp/mys ...

  9. DSP选型

    DSP芯片也称数字信号处理器,是一种特别适合于进行数字信号处理运算的微处理器具,其主机应用是实时快速地实现各种数字信号处理算法.根据数字信号处理的要求,DSP芯片一般具有如下主要特点: (1)在一个指 ...

  10. 浅析CSS定位

    position 属性指定了html元素的定位类型. position 属性有 4 种值:1. static(default)表示没有定位,元素出现在正常的文档流中.为静态定位的元素设置 top|bo ...