[Accuracy] Elasticsearch未授权扫描结果优化

[onewinner]

问题类型

误报 (False Positive) - 报告了不存在的问题

涉及功能

弱口令检测

fscan 输出结果

[0ms]     目标: 127.0.0.1 x 1端口
[3ms]     服务插件: elasticsearch
[3ms]     开始端口扫描，共 1 个任务，预计耗时 1 秒（0 分钟）
[3.0s] [*] 127.0.0.1:9200 http
[3.0s]     扫描完成，发现 1 个开放端口
[3.0s]     存活端口数: 1
[3.0s] [+] Elasticsearch 127.0.0.1:9200 admin:123456
[3.2s]     POC加载完成: 总共388个，成功380个，失败8个
[3.2s] [+] WebTitle 127.0.0.1:9200 200 [elasticsearch lucene/9.9.1 minimum_wire_compatibility/7.17.0 minimum_index_compatibility/7.0.0]
[3.2s]     扫描任务完成，耗时 3.163s，已扫描 3 个目标

实际情况

实际服务是未授权

目标环境

windows11
[elasticsearch:8.12.0]

使用的命令

fscan -h 127.0.0.1 -p 9200

fscan 版本

2.1.0

改进建议

优化未授权结果输出

[ZacharyZcR]

感谢反馈，马上修复该问题。

[ZacharyZcR]

已修复。