Elasticsearch简介
Elasticsearch是一个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据。Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。
攻击方法
/_plugin/head/ web管理界面
/_cat/indices
/_river/_search 查看数据库敏感信息
/_nodes 查看节点数据
/_search?pretty=true 查询所有的index ,意思差不多就是数据库里的database如果想要查看某个index下面的数据则访问:index
/_search?pretty=true
修复方案
1.关闭9200端口
2.防火墙上设置禁止外网访问此端口