如何在网站上添加qq,网站定制制作公司,鹿邑网站建设,苏州外贸网站建设运营7.Elasticsearch未授权访问漏洞
Elasticsearch服务普遍存在一个未授权访问的问题#xff0c;攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。
步骤一:使用以下Fofa语法进行Elasticsearch产品搜索
Elasticsearch port9200 …7.Elasticsearch未授权访问漏洞
Elasticsearch服务普遍存在一个未授权访问的问题攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。
步骤一:使用以下Fofa语法进行Elasticsearch产品搜索
Elasticsearch port9200
步骤二:存在未授权访问则直接进入到信息页面...不需要输入用户密码登陆
访问测试
/_plugin/head/web管理界面
/_cat/indices
/_river/_search 查看数据库敏感信息
/_nodes 查看节点数据 漏洞修复
1.访问控制策略限制IP访问绑定固定IP
2.在 config/elasticsearch.yml 中为9200端口设置认证等
