记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

通过Elasticsearch旧漏洞进行传播的加密货币挖矿机

近日,我们在“蜜罐”中检测到了一类涉及到ElasticSearch的加密货币挖矿活动。 ElasticSearch是一个基于Lucene的搜索服务器,它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布。此次我们探测到的攻击,利用的是ElasticSearch一些已知的漏洞——CVE-2015-1427和CVE-2014-3120——进行部署的。CVE-2015-1427是Groovy脚本引擎中的一个漏洞,它允许远程攻击者通过自行编写的脚本执行任意shell命令;CVE-2014-3120是Elas
发布时间:2019-01-16 12:50 | 阅读:81552 | 评论:0 | 标签:技术 Elasticsearch 挖矿机 加密 漏洞

ElasticSearch Hit by Ransom Attack

阅读: 9Over 34,000 vulnerable MongoDB databases were hit by a ransom attack. Data were erased from these databases and ransoms were requested for returning data. Then on Jan 18th 2017, several hundreds of ElasticSearch servers were hit by a ransom attack within a few hours. 文章目录OverviewAbout ElasticSearchElasticSearch Server DeploymentlasticSearch RiskProtecti
发布时间:2017-02-24 18:05 | 阅读:174432 | 评论:0 | 标签:漏洞分析 ElasticSearch ElasticSearch Hit by Ransom Attack Elasti

ElasticSearch 遭遇勒索攻击

阅读: 17春节前,有超过34000多台存在安全风险的MongoDB数据库遭到了勒索攻击,数据库数据被攻击者擦除并索要赎金,在收到赎金后攻击者才会返还服务器中的数据;紧接着,2017年1月18日,在短短几个小时内又有数百台ElasticSearch服务器受到了勒索攻击,服务器中的数据被擦除,并被索要赎金。虽然在整个勒索攻击过程中并没有使用任何勒索软件,也没有涉及常规漏洞,但是ElasticSearch却仍然面临着严重的数据损失和数据泄露的风险。此次针对ElasticSearch服务器的攻击同上周攻击MongoDB数据库的攻击手法极其相似,安全研究人员Niall Merrigan(此前一直跟踪关注上周针对MongoDB数据库的攻击)表示,截止到目前,受攻击的ElasticSearch服务器已经超过了2711台。这
发布时间:2017-02-03 07:55 | 阅读:144707 | 评论:0 | 标签:安全报告 ElasticSearch ElasticSearch 安全风险 ElasticSearch 部署 Elast

Elasticsearch遭勒索软件攻击 被删除数据达450TB

2017年1月12日,白帽汇监测到针对全球使用广泛的全文索引引擎Elasticsearch的勒索事件,经过多日的跟进分析,直至2017年1月17日,共有3波勒索者,根据白帽汇FOFA系统对删除之前数据与被删除数据进行对比分析,此次攻击被删除的数据至少500亿条,被删除数据至少450TB。在勒索事件发生后,有1%的Elasticsearch启用了验证插件,另外有2%则关闭了Elasticsearch。 (注:以上比特币价格按照事发当日比特币价格换算) 事件回顾 2017年1月12日上午10时,白帽汇发现第一波勒索者,分析统计,发现共有10264台服务器已经遭受攻击,并且还一直持续增长。 攻击者会删除Elasticsearch所有索引信息,并创建一个名为warning的索引,勒索者写入需要支付0.2比特币才给受害
发布时间:2017-01-19 08:30 | 阅读:119261 | 评论:0 | 标签:威胁情报 Elasticsearch 勒索软件

Elk大数据查询系列:Elasticsearch与Logstash基础篇

0×01:前言最近有内部项目用到了海量数据查询,使用到了elasticsearch,由于目前网上资料较少,于是自己写了篇文章,记录在搭建的时候遇到的各种问题及解决办法,供君参考。0×02:安装首先安装es,他的的安装及常用的插件和配置很简单,这里简单说一下。我是用的系统是在ubuntu12.04.05,es的唯一要求是安装较新版本的java。安装也相当简单,在官网下载deb安装包安装(www.elastic.co)。安装完后启动服务sudo service elasticsearch start访问localhost:9200 即可。es配置文件在/etc/elasticsearch/elasticsearch.yml:cluster.name: elasti
发布时间:2015-09-18 10:45 | 阅读:111943 | 评论:0 | 标签:工具 ElasticSearch Elk大数据查询 Logstash

elasticsearch river未授权访问可泄漏数据库配置信息

elasticsearch在安装了river之后可以同步多种数据库数据(包括关系型的mysql、mongodb等) 安装过程看这里:https://github.com/jprante/elasticsearch-jdbc 那么怎么知道别人是不是在用elasticsearch的river呢?   http://localhost:9200/_cat/indices里面的indices包含了_river一般就是了。 查看river详细信息: http://localhost:9200/_river/_search       jdbc: { url: "jdbc:mysql://localhost:3306/库名", user: "root", passw
发布时间:2015-05-14 09:05 | 阅读:118359 | 评论:0 | 标签:Web安全 /_cat/indices /_river/_search CVE-2014-3120 CVE-2015-1

使用logstash+elasticsearch+kibana快速搭建日志平台

日志的分析和监控在系统开发中占非常重要的地位,系统越复杂,日志的分析和监控就越重要,常见的需求有: 根据关键字查询日志详情 监控系统的运行状况 统计分析,比如接口的调用次数、执行时间、成功率等 异常数据自动触发消息通知 基于日志的数据挖掘 很多团队在日志方面可能遇到的一些问题有: 开发人员不能登录线上服务器查看详细日志,经过运维周转费时费力 日志数据分散在多个系统,难以查找 日志数据量大,查询速度慢 一个调用会涉及多个系统,难以在这些系统的日志中快速定位数据 数据不够实时 常见的一些重量级的开源Trace系统有 facebook scribe cloudera flume twitter zipkin storm 这些项目功能强大,但对于很多团队来说过于复杂,配置和部署比较麻烦,在系统规模大到一定程
发布时间:2014-01-09 23:35 | 阅读:394579 | 评论:0 | 标签:Web系统架构 elasticsearch kibana logstash 日志

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云