ElasticSearch未授权工具
2023-12-20 10:7:6 Author: 黑白之道(查看原文) 阅读量:50 收藏

漏洞描述

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在未授权访问漏洞。该漏洞导致,攻击者可以拥有Elasticsearch的所有权限。可以对数据进行任意操作。业务系统将面临敏感数据泄露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。

ElasticHD 简介

ElasticHD 是一款 ElasticSearch 可视化管理工具。它不需要任何软件。它适用于您的 Web 浏览器,允许您随时随地管理和监控 ElasticSearch 集群。ElasticHD 基于响应式 CSS 设计构建,可根据任何设备上的任何屏幕尺寸进行自我调整。支持以下功能:

GitHub 地址:https://github.com/qax-os/ElasticHD

工具显示效果

  1. .\ElasticHD.exe -p 127.0.0.1:9800

查询数据

文章来源:小白安全工具

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650584251&idx=4&sn=9e90716a48c4fc6fc9d7ca0a2d970848&chksm=827335ca00dd513be03758796c74330ca79d7a4267316ec7e807cbf23550175dd8b08a086d23&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh