Kibana

Kibana — это графический интерфейс, который позволяет анализировать и визуализировать сохраненные данные в Elasticsearch.

Порт: 5601 Протокол: http

1. Аутентификация в Kibana связана с аутентификацией в Elastic — если в elasticsearch нет пароля — в кибане его тоже не будет. И наоборот — если есть пароль, то в кибане тоже будет — можно логиниться с учетными данными эластика

2. После получения доступа в веб интерфейс kibana — приступаем к поиску нужной нам информации (ip, домены, логи и т.д.)

3. Можно попробовать продвинуться немного дальше. В разделе Management можно увидеть версию Kibana. Если она < 6.6.0 — можно попробовать выполнить код, воспользовавшись CVE-2019–7609

4. Также необходимо проверить есть ли возможность под пользователем управлять индексами elasticsearch (в разделе Management — Elasticsearch — Index management). Если такая возможность есть без какой-либо авторизации — потенциальный злоумышленник может очень сильно навредить