hacktricks/network-services-pentesting/5601-pentesting-kibana.md

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

Podstawowe informacje

Kibana jest znana ze swojej zdolności do wyszukiwania i wizualizacji danych w Elasticsearch, zazwyczaj działając na porcie 5601. Służy jako interfejs do monitorowania, zarządzania i funkcji bezpieczeństwa klastra Elastic Stack.

Zrozumienie uwierzytelniania

Proces uwierzytelniania w Kibana jest ściśle związany z danymi uwierzytelniającymi używanymi w Elasticsearch. Jeśli uwierzytelnianie w Elasticsearch jest wyłączone, do Kibana można uzyskać dostęp bez żadnych danych uwierzytelniających. Z drugiej strony, jeśli Elasticsearch jest zabezpieczony danymi uwierzytelniającymi, te same dane są wymagane do uzyskania dostępu do Kibana, co utrzymuje identyczne uprawnienia użytkowników na obu platformach. Dane uwierzytelniające można znaleźć w pliku /etc/kibana/kibana.yml. Jeśli te dane nie dotyczą użytkownika kibana_system, mogą oferować szersze prawa dostępu, ponieważ dostęp użytkownika kibana_system jest ograniczony do monitorowania API i indeksu .kibana.

Działania po uzyskaniu dostępu

Po zabezpieczeniu dostępu do Kibana, zaleca się podjęcie kilku działań:

• Eksploracja danych z Elasticsearch powinna być priorytetem.
• Możliwość zarządzania użytkownikami, w tym edytowania, usuwania lub tworzenia nowych użytkowników, ról lub kluczy API, znajduje się w sekcji Zarządzanie Stosem -> Użytkownicy/Role/Klucze API.
• Ważne jest, aby sprawdzić zainstalowaną wersję Kibana pod kątem znanych luk w zabezpieczeniach, takich jak luka RCE zidentyfikowana w wersjach przed 6.6.0 (Więcej informacji).

Rozważania dotyczące SSL/TLS

W przypadkach, gdy SSL/TLS nie jest włączone, potencjał wycieku wrażliwych informacji powinien być dokładnie oceniony.

Odniesienia

• https://insinuator.net/2021/01/pentesting-the-elk-stack/

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}