7.Elasticsearch未授权访问漏洞

Elasticsearch服务普遍存在一个未授权访问的问题，攻击者通常可以请求一个开放9200或9300的服务器进行恶意攻击。

步骤一:使用以下Fofa语法进行Elasticsearch产品搜索

"Elasticsearch" && port="9200"

步骤二:存在未授权访问则直接进入到信息页面...不需要输入用户密码登陆

访问测试

/_plugin/head/web管理界面

/_cat/indices

/_river/_search 查看数据库敏感信息

/_nodes 查看节点数据

漏洞修复：

1.访问控制策略，限制IP访问，绑定固定IP，

2.在 config/elasticsearch.yml 中为9200端口设置认证等