漏洞简介

  • ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。
  • ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。

环境搭建

测试机:Kali
靶机:Ubuntu
版本:zookeeper-3.4.14

安装命令如下:

mwget http://archive.apache.org/dist/zookeeper/zookeeper-3.4.14/zookeeper-3.4.14.tar.gz
tar -xzvf zookeeper-3.4.14.tar.gz
cd zookeeper-3.4.14/conf
mv zoo_sample.cfg zoo.cfg
../bin/zkServer.sh start # 启动

搭建成功~~默认端口2181

漏洞证明

获取该服务器的环境

echo envi|nc 192.168.246.130 2181

漏洞利用

通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。
1、stat:列出关于性能和连接的客户端的统计信息。

echo stat |ncat 127.0.0.1 2181

2、ruok:测试服务器是否运行在非错误状态。

echo ruok |ncat 127.0.0.1 2181

3、reqs:列出未完成的请求。

echo reqs |ncat 127.0.0.1 2181

4、envi:打印有关服务环境的详细信息。

echo envi |ncat 127.0.0.1 2181

5、dump:列出未完成的会话和临时节点。

echo dump |ncat 127.0.0.1 2181

防御手段

1、修改 ZooKeeper 默认端口,采用其他端口服务。
2、添加访问控制,配置服务来源地址限制策略。
3、增加 ZooKeeper 的认证配置。

ZooKeeper未授权访问漏洞记录(影响范围:全版本,端口:2181)相关推荐

  1. Alibaba Druid未授权访问漏洞记录(敏感目录,端口:不确定)

    Druid简介 1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池. 2.Druid提供的监控功能,监控SQL的执行时间.监控Web URI的请求.Session监控. Druid可能 ...

  2. MongoDB未授权访问漏洞记录(端口:27017,37017)

    一.漏洞危害 对外开放的MongoDB服务,未配置访问认证授权,无需认证连接数据库后对数据库进行任意操作(增.删.改.查高危动作),存在严重的数据泄露风险. 二.漏洞成因 MongoDB服务安装后,默 ...

  3. ZooKeeper 未授权访问漏洞利用

    点击"仙网攻城狮"关注我们哦~ 不当想研发的渗透人不是好运维 让我们每天进步一点点 简介 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,它是一个为分布式应用提 ...

  4. Redis未授权访问漏洞记录(端口:6379)

    目录 Redis 扫描 未授权登录以及利用 写入SSH公钥,进行远程登录 定时任务反弹shell 写入一句话木马 其它一句话木马 ​ 写入/etc/passwd文件 利用主从复制RCE ​ 本地Red ...

  5. ZooKeeper未授权访问漏洞确认与修复

    文章目录 探测2181 探测四字命令 用安装好zk环境的客户端连接测试 修复 修复步骤一 关闭四字命令 修复步骤二 关闭未授权访问 zookeeper未授权访问测试参考文章: https://www. ...

  6. Rsync未授权访问漏洞记录(影响范围:全版本,端口:873)

    1. 漏洞介绍及危害 Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录.Rsync 默认允许匿 ...

  7. Jboss未授权访问漏洞记录(影响版本:全版本,端口:80,8080)

    一.前言 漏洞原因:在低版本中,默认可以访问Jboss web控制台(http://127.0.0.1:8080/jmx-console),无需用户名和密码. 二.环境配置 使用docker搭建环境 ...

  8. CouchDB未授权访问漏洞记录(端口:5984、6984,CVE-2017-12635,CVE-2017-12636)复现失败

    复现exp失败 漏洞简介以及危害 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库".它是一个使用JSON作为存储格式,JavaScript ...

  9. jenkins未授权访问漏洞记录(端口:7001,80,8080,50000)

    一.漏洞描述 未授权访问管理控制台,可以通过脚本命令行执行系统命令.通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件. 二.漏洞环境搭建 ...

最新文章

  1. MFC EDIT控件 接收“回车”与“ESC”键 退出问题!
  2. 容器生态系统 (续) - 每天5分钟玩转容器技术(3)
  3. Machinations——可视化游戏设计
  4. 《零基础》MySQL 查询数据(十二)
  5. VMware Esxi-5.1 简介与安装
  6. 使用pjsip传输已经编码的视频,源码在github
  7. Oracle 存储过程笔记.
  8. 荣耀V8鸿蒙系统刷机包,华为荣耀V8原版rom系统刷机包_荣耀V8最新版升级包更新下载...
  9. 新唐单片机选型手册_Nuvoton新唐8位8051单片机选型指南
  10. 人保爱无忧易核版重疾险怎么样?好不好?
  11. 获取java时间 小时_Java 如何获取当前时间前一个小时的时间
  12. 事情往往不是想的那么糟
  13. 深信服EDR终端检测平台-RCE漏洞复现
  14. 如何提取视频中的音频,不需要软件,在线就能做到
  15. linux中解压rar文件
  16. RT-thread初学
  17. 数学不好,进入机器学习领域还有戏吗?
  18. innodb的索引下推
  19. checkbox label
  20. centos6.6下安装moxa多串口卡(cp-168u v2.1)

热门文章

  1. 卷积神经网络CNN(8)—— Pix2Pix Application -- Aerialmap Lane Line Detection (Pix2Pix应用:航拍图车道线检测)
  2. 如何火眼金睛鉴定那些单细胞转录组中的混杂因素
  3. Caret模型训练和调参更多参数解读(2)
  4. NGS基础 - 参考基因组和基因注释文件
  5. 基础省选+NOI-第2部分 数据结构进阶(II)
  6. 《计算机应用基础》18春作业,【北语网院】18春《计算机应用基础》作业_4.pdf...
  7. 【ES6(2015)】Module模块
  8. ThinkPHP6项目基操(2.Nginx配置虚拟域名及简化访问路径)
  9. java统计字符串中每个字符出现的次数_统计字符串出现的次数
  10. Java笔记-对称加密AES的使用