<summary><strong>Dowiedz się, jak hakować AWS od zera do bohatera z</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLAN SUBSKRYPCJI**](https://github.com/sponsors/carlospolop)!
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repozytoriów GitHub.
Kibana jest znana z możliwości wyszukiwania i wizualizacji danych w Elasticsearch, zwykle działając na porcie **5601**. Służy jako interfejs dla klastra Elastic Stack do monitorowania, zarządzania i funkcji związanych z bezpieczeństwem.
Proces uwierzytelniania w Kibana jest ściśle powiązany z **poświadczeniami używanymi w Elasticsearch**. Jeśli Elasticsearch ma wyłączone uwierzytelnianie, Kibana można uzyskać dostęp bez żadnych poświadczeń. W przeciwnym razie, jeśli Elasticsearch jest zabezpieczony za pomocą poświadczeń, te same poświadczenia są wymagane do uzyskania dostępu do Kibana, zachowując identyczne uprawnienia użytkownika na obu platformach. Poświadczenia mogą być znalezione w pliku **/etc/kibana/kibana.yml**. Jeśli te poświadczenia nie dotyczą użytkownika **kibana_system**, mogą oferować szersze prawa dostępu, ponieważ dostęp użytkownika kibana_system jest ograniczony do interfejsów API monitorowania i indeksu .kibana.
- Przeglądanie danych z Elasticsearch powinno być priorytetem.
- Możliwość zarządzania użytkownikami, w tym edycji, usuwania lub tworzenia nowych użytkowników, ról lub kluczy API, znajduje się w zakładce Stack Management -> Users/Roles/API Keys.
- Ważne jest sprawdzenie zainstalowanej wersji Kibana pod kątem znanych podatności, takich jak podatność RCE zidentyfikowana w wersjach wcześniejszych niż 6.6.0 ([Więcej informacji](https://insinuator.net/2021/01/pentesting-the-elk-stack/#ref2)).
<summary><strong>Dowiedz się, jak hakować AWS od zera do bohatera z</strong><ahref="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLAN SUBSKRYPCJI**](https://github.com/sponsors/carlospolop)!
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) repozytoriów GitHub.
