标签 - Kibana

? Kibana ? ? RCE ?    2020-01-10 17:22:18    1963    0    0

title

环境搭建:

注意:环境不能搭建在 Windows 平台,不然以后会报错,因为 Windows 环境缺少 /proc/self/environ 这个组件。

  • node-v8.14.0 (版本过高不行)
  • Kali Linux elasticsearch-6.5.4-linux-x86_64
  • kibana-6.5.4-linux-x86_64

注意: elasticsearch 和 kibana 的版本必须是对应的。

docker + 脚本搭建漏洞环境:

  1. sysctl -w vm.max_map_count=262144
  2. docker pull elasticsearch:6.5.4
  3. docker run -d --name es -p 9200:9200 -p 5601:5601 -p 9300:9300 elasticsearch:6.5.4
  4. docker exec -it es /bin/bash
  5. # 在此 docker 中搭建启动 kibana
  6. yum -y update
  7. curl -sL https://rpm.nodesource.com/setup_8.x | bash - && yum install nodejs -y && wget https://artifacts.elastic.co/downloads/kibana/kibana-6.5.4-linux-x86_64.tar.gz && tar -zvxf kibana-6.5.4-linux-x86_64.tar.gz && mv kibana-6.5.4-linux-x86_64 kibana
  8. echo 'server.host: "0.0.0.0"' > /usr/share/elasticsearch/kibana/config/kibana.yml
  9. /usr/share/elasticsearch/kibana/bin/kibana

或者:

先启动 elasticsearch,elasticsearch 的默认端口为 9200(注意 elasticsearch 只能在普通用户身份下启动):

title

然后启动 kibana,elasticsearch 的