Elasticsearch 未授权访问漏洞

技术2025-05-31 18

前言

Elasticsearch服务普遍存在一个未授权访问的问题，攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击

前提，保证安装了JDK 1.7+

下载地址：https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.0.zip

进入bin 目录，双击执行 elasticsearch.bat

访问http://localhost:9200/后即可看到页面

nmap扫描

nmap -sV -p- 192.168.2.109

查看节点信息http://127.0.0.1:9200/_nodes

限制IP访问，绑定固定IP

设置账户密码

Processed: 0.011, SQL: 9