漏洞描述

Elasticsearch是一款java编写的企业级搜索服务。越来越多的公司使用ELK作为日志分析，启动此服务默认会开放9200端口，可被非法操作数据，有些Elasticsearch用户还会安装Kibana用户界面，如未经任何处理，还会导致Kibana用户界面任意操作

Payload

未授权访问获取敏感信息
/_cat/indices
/_plugin/sql/
/_nodes
/_search
/_search?preety
/_status

测试

1、访问9200端口，出现这个页面说明存在Elasticsearch未授权访问，后续可以根据其他payload对目标进行未授权访问

2、访问5601端口，出现Kibana用户界面，则极大可能存在Kibana任意操作，即未经授权的操作