步骤一:使用以下Fofa语法进行Elasticsearch产品搜索..

fofa语法"Elasticsearch" && port="9200"

步骤二:存在未授权访问则直接进入到信息页面...不需要输入用户密码登陆.

http://localhost:9200/_plugin/head/web管理界面
http://localhost:9200/_cat/indices
http://localhost:9200/river/_search 查看数据库敏感信息
http://localhost:9200/nodes查看节点数据

查看节点信息

 

 》》》漏洞修复《《《
1.访问控制策略，限制IP访问，绑定固定IP。
2.在 config/elasticsearch.yml 中为9200端口设置认证等