5601 - Pentesting Kibana

学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

基本信息

Kibana 以其在 Elasticsearch 中搜索和可视化数据的能力而闻名，通常运行在端口 5601 上。它作为 Elastic Stack 集群的监控、管理和安全功能的接口。

理解认证

Kibana 中的认证过程与 Elasticsearch 中使用的凭据 密切相关。如果 Elasticsearch 禁用认证，则可以在没有任何凭据的情况下访问 Kibana。相反，如果 Elasticsearch 使用凭据进行保护，则访问 Kibana 也需要相同的凭据，从而在两个平台上保持相同的用户权限。凭据可能在 /etc/kibana/kibana.yml 文件中找到。如果这些凭据不属于 kibana_system 用户，则可能提供更广泛的访问权限，因为 kibana_system 用户的访问仅限于监控 API 和 .kibana 索引。

访问后的操作

一旦获得对 Kibana 的访问权限，建议采取以下几项操作：

优先探索来自 Elasticsearch 的数据。
管理用户的能力，包括编辑、删除或创建新用户、角色或 API 密钥，可以在 Stack Management -> Users/Roles/API Keys 下找到。
检查 Kibana 的安装版本是否存在已知漏洞，例如在 6.6.0 之前版本中发现的 RCE 漏洞 (更多信息)。

SSL/TLS 考虑

在未启用 SSL/TLS 的情况下，应彻底评估泄露敏感信息的潜在风险。

参考

https://insinuator.net/2021/01/pentesting-the-elk-stack/

学习与实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

Previous5555 - Android Debug Bridge Next5671,5672 - Pentesting AMQP

Last updated 1 month ago