elastic search

目录

• 探测
  • 默认端口
  • 版本
• 渗透
  • 未授权
  • 默认用户与口令
• 后渗透
  • 查询有用的数据
  • dump数据

数据库+快速数据搜索引擎

探测

默认端口

9200

版本

未授权或登录后，直接访问首页

渗透

未授权

HTTP协议访问默认端口端口 9200 返回内容中包含”You Know, for Search”，则有未授权

默认用户与口令

elastic（这是超级用户！Elasticsearch的旧版本具有该用户的默认密码changeme）
logstash_system
kibana_system
apm_system
beats_system
remote_monitoring_user

后渗透

查询有用的数据

curl 'localhost:9200/_cat/indices?v #列出所有索引
curl 'localhost:9200/_plugin/head/  #ES的head插件，可以对es数据库进行各种设置和数据检索功能的   管理插件
curl 'localhost:9200/_cat/nodes?v  #可以获取集群的节点列表
curl 'localhost:9200/_nodes?prettify  #节点设置
curl 'localhost:9200/_status   #查看状态
curl 'localhost:9200/_search?pretty  #查询所有索引 默认前10条
curl 'localhost:9200/zjftu/_search?pretty #查询某一个索引

查询，设置查询条数

POST
 {"query": { "match_all": {} },"from":0,"size": 100}

dump数据

es2csv

>From source:

$ pip install git+https://github.com/taraslayshchuk/es2csv.git

>From pip:

$ pip install es2csv