7.Elasticsearch未授权访问漏洞
Elasticsearch服务普遍存在一个未授权访问的问题,攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。
步骤一:使用以下Fofa语法进行Elasticsearch产品搜索
"Elasticsearch" && port="9200"
步骤二:存在未授权访问则直接进入到信息页面...不需要输入用户密码登陆
访问测试
/_plugin/head/web管理界面
/_cat/indices
/_river/_search 查看数据库敏感信息
/_nodes 查看节点数据
漏洞修复:
1.访问控制策略,限制IP访问,绑定固定IP,
2.在 config/elasticsearch.yml 中为9200端口设置认证等
