elasticsearch未授权漏洞判断与利用
一、elasticsearch介绍Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。默认端口为9200。二、elasticsearch未授权漏洞判断1.存在未授权漏洞样式:访问http://ip/9200;返回字段中有“you know,for search”则代表有未授权漏洞。2.不存在未授权样式:有登录点三、elas
·
一、elasticsearch介绍
Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。默认端口为9200。
二、elasticsearch未授权漏洞判断
1.存在未授权漏洞样式:
访问http://ip/9200;返回字段中有“you know,for search”则代表有未授权漏洞。
2.不存在未授权样式:有登录点
三、elasticsearch未授权漏洞利用
1.利用工具:ElasticSearch Head
2.工具链接:https://github.com/mobz/elasticsearch-head
3.笔者使用的是Chrome插件的方式,利用成功,查看数据
华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。
更多推荐
1
0- 0
已为社区贡献1条内容
所有评论(0)