elasticsearch未授权漏洞判断与利用

一、elasticsearch介绍Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。默认端口为9200。二、elasticsearch未授权漏洞判断1.存在未授权漏洞样式：访问http://ip/9200；返回字段中有“you know，for search”则代表有未授权漏洞。2.不存在未授权样式：有登录点三、elas

奇怪的个体

6939人浏览 · 2021-04-15 17:34:52

奇怪的个体 · 2021-04-15 17:34:52 发布

一、elasticsearch介绍
Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。默认端口为9200。

二、elasticsearch未授权漏洞判断
1.存在未授权漏洞样式：
访问http://ip/9200；返回字段中有“you know，for search”则代表有未授权漏洞。
在这里插入图片描述
2.不存在未授权样式：有登录点

三、elasticsearch未授权漏洞利用
1.利用工具：ElasticSearch Head
2.工具链接：https://github.com/mobz/elasticsearch-head
3.笔者使用的是Chrome插件的方式，利用成功，查看数据