Zookeeper未授权访问利用

最新推荐文章于 2024-01-02 23:22:43 发布
最新推荐文章于 2024-01-02 23:22:43 发布
阅读量4.4k 收藏 5
点赞数 1
分类专栏: Web安全 文章标签: 未授权访问 渗透测试 zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cj_allen/article/details/107814128
版权

前言:

ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。

Zookeeper 的默认开放端口是2181。Zookeeper 安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用 Zookeeper,通过服务器收集敏感信息或者在 Zookeeper 集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。

默认端口:

  • app=“zookeeper”
  • 2181、2182

漏洞复现:

通过测试得知当前IP地址开放端口2181,截图如下。
在这里插入图片描述

尝试使用命令获取相关信息,成功获取到当前IP相关信息,说明存在未授权访问漏洞。

  • conf命令
  • echo conf |nc xx.xx.xx.xx 2181
    在这里插入图片描述

列出所有连接到当前服务器的客户端/会话的详细信息。

  • cons命令
  • echo cons | nc xx.xx.xx.xx 2181 | more

在这里插入图片描述
输出服务器的详细信息。

  • envi命令
  • echo envi | nc xx.xx.xx.xx 2181
    在这里插入图片描述

连接测试:

kali下载安装Zookeeper工具:

apt-get install zookeeper

工具安装好了后,通过命令:

/usr/share/zookeeper/bin# ./zkCli.sh -server xx.xx.xx.xx:2181 进行连接

连接成功如下:
在这里插入图片描述

zookeeper可视化管理工具

下载连接:https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip

连接成功后截图如下:
在这里插入图片描述

修复方案:

  • 1、设置防火墙策略限制 IP 访问【建议采取此种方案】
  • 2、不要将 zookeeper 暴露在外网
  • 3、设置用户认证和 ACL
zhzhzh777
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试漏洞复现:ZooKeeper授权漏洞复现
HACKONE的博客
03-30 409
ZooKeeper 是一个分布式的、开源的协调服务,最初由雅虎开发,现隶属于 Apache 软件基金会,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件,旨在为大型分布式系统提供一致性的服务。ZooKeeper 的设计目的是简化分布式应用程序的开发和维护,它通过提供一组简单易用的原语和数据模型,为分布式系统中的进程提供协作服务。
apache-kyuubi-1.4.1-incubating-bin.tgz
02-14
Apache Kyuubi是一个分布式和多租户网关,为数据湖查询引擎(例如Spark、Flink或Trino等)提供SQL等查询服务。 功能特性 多租户:Kyuubi通过统一的身份验证授权层为资源获取,数据和元数据访问提供端到端的多租户支持。 高可用:Kyuubi基于ZooKeeper提供了负载均衡,提供了企业级的高可用性,以及无限的客户端高并发。 多工作负载:Kyuubi可以通过一个平台、一个数据副本和一个SQL接口轻松支持多个不同的工作负载。 使用场景 交互式分析:利用Kyuubi可以构建企业级分析平台,用于对大数据进行交互式可视化分析,支持常见的计算框架。Kyuubi支持JDBC和ODBC接口,您可以直接通过SQL或通过BI工具来访问Kyuubi并高效地运行查询。Kyuubi可以在用户级别缓存后台引擎实例,以更好的实现计算资源共享和快速响应,并行处理大量数据的查询并快速返回结果。 批数据处理:Kyuubi提供了SQL接口用于常见的批处理,通常是大型提取、转换、加载(ETL)过程。Kyuubi及其引擎都是存储独立的,支持众多的数据源,并且Kyuubi支持在连接级别隔离后台引擎实例
Zookeeper授权访问测试问题
01-20
前言   ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。   zookeeper 授权访问是指安装部署之后默认情况下不需要任何身份验证,从而导致 zookeeper 被远程利用,导致大量服务级别的信息泄露。   默认使用端口:2181、2182。 探测Zookeeper服务开放   如使用nmap探测某个目标地址是否运行Zookeeper服务,探测2181端口开放。 root@kali:
ZooKeeper 授权访问漏洞处理方法
08-31
ZooKeeper 授权访问漏洞处理方法和重设setAcl,需要设置超级管理密码后,方可修改
apache-kyuubi-1.4.1-incubating-source.tgz
02-14
Apache Kyuubi是一个分布式和多租户网关,为数据湖查询引擎(例如Spark、Flink或Trino等)提供SQL等查询服务。 功能特性 多租户:Kyuubi通过统一的身份验证授权层为资源获取,数据和元数据访问提供端到端的多租户支持。 高可用:Kyuubi基于ZooKeeper提供了负载均衡,提供了企业级的高可用性,以及无限的客户端高并发。 多工作负载:Kyuubi可以通过一个平台、一个数据副本和一个SQL接口轻松支持多个不同的工作负载。 使用场景 交互式分析:利用Kyuubi可以构建企业级分析平台,用于对大数据进行交互式可视化分析,支持常见的计算框架。Kyuubi支持JDBC和ODBC接口,您可以直接通过SQL或通过BI工具来访问Kyuubi并高效地运行查询。Kyuubi可以在用户级别缓存后台引擎实例,以更好的实现计算资源共享和快速响应,并行处理大量数据的查询并快速返回结果。 批数据处理:Kyuubi提供了SQL接口用于常见的批处理,通常是大型提取、转换、加载(ETL)过程。Kyuubi及其引擎都是存储独立的,支持众多的数据源,并且Kyuubi支持在连接级别隔离后台引擎实例
zookeeper授权访问修复建议
07-14
zookeeper授权访问修复建议
ZooKeeper 授权访问漏洞利用
tangshuangsss的专栏
12-21 7592
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,它是一个为分布式应用提供一致性服务的软...
【安全问题】ZooKeeper授权访问-zookeeper存在授权访问漏洞
u010637366的博客
08-21 4046
修复办法一(推荐指定IP白名单): 1. 找到目录 zkCli.sh文件目录 find / -name zkCli.sh 2. 进入目录 cd /opt/zookeeper-3.4.12/bin/ 3. 登录zk ./zkCli.sh -server zkip:zk端口 4. 查看当前权限: getAcl / 5、添加可访问IP setAcl / ip:192.168.1.xx:cdrwa,ip:192.168.1.xx:cdrwa 6、查看当前访问ip权限 授权也可以连接,但是查看节点时会报错".
Zookeeper授权访问漏洞利用
huangyongkang666的博客
01-25 938
Zookeeper授权访问漏洞利用
zookeeper授权漏洞实战+复现
我的博客
05-12 7520
测试授权目标时,通过工具扫描出了zookeeper授权(CVE-2014-085) 之后就是进行漏洞利用 由于目标系统较敏感,没有执行其它操作,所以准备本地复现 Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,安装zookeeper后 默认端口为2181 这个为配置文件 直接进行漏洞利用 echo envi |nc xxxxx 2181 直接输出目标服务器环境信息,非常详细 os名称 版本 服务器名称 版本...
Apache ZooKeeper 授权访问
众生度尽,方证菩提
05-09 986
人生中有些事你不竭尽所能去做,你永远不知道你自己有多出色
zookeeper授权访问漏洞增加用户认证修复
最新发布
疯子的梦想@的博客
01-02 1055
退出至linux命令行界面,重启zookeeper,在验证是否还可以授权即可访问。linux机器中使用root命令行cd到zookeeper的bin文件夹下。如果此时有授权漏洞,可通过以下命令验证。验证结果显示没有用户认证也可执行一些命令。启动zookeeper
ZooKeeper 授权访问漏洞
锋刃科技的博客
07-03 7139
简介 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务。 Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。 环境搭建 wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.14/zookeeper-3.4..
zookeeper授权漏洞复现及处理
kofterry的专栏
09-18 3474
不知道你有没有注意,zk服务端启动后,默认会启动这几个具有world和cdrwa权限的znode,“/” "/zookeeper" "/zookeeper/config"和"/zookeeper/quota"(根据zookeeper的版本不同可能存在不同,并且这几个节点虽然具有world和cdrwa权限,但是是无法删除的,不知道为什么,好在我们可以给它设置ACL列表。重要的是构建环境把我在配置文件配置的user信息给删掉了(我不知道)才开始跑的,更坑的是它运行完后直接清除日志了,哪里错了都看不到。
zookeeper授权访问漏洞处理
热门推荐
weixin_50016127的博客
06-27 1万+
zookeeper授权访问漏洞处理
Kafka自带的Zookeeper授权访问漏洞
qq_36923426的博客
12-18 7854
漏洞描述 Zookeeper的默认开放端口是2181.Zookeeper安装部署之后默认情况下不需要任何身份验证。造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏。 修复建议 一、添加访问控制,配置服务来源地址限制策略(方便实惠、干净卫生) 在zookeeper.properties中添加clientPortAddress=127.0.0.1 二、增加Zookeeper的认证配置(麻烦) 1)增加认证用户 addauth digest user1
Zookeeper授权访问漏洞
黑伴白的博客
01-30 3294
Zookeeper授权访问漏洞 默认安装配置完的zookeeper允许授权访问,管理员配置访问控制列表(ACL)。导致攻击者可以在默认开放的2181端口下通过执行envi命令获得大量敏感信息(系统名称、java环境)导致任意用户可以在网络不受限的情况下进行授权访问读取数据甚至杀死服务。 原因:默认的ACL中进行限制访问 连接zookeeper ./zkCli.sh -server 199.188.166.110:2181 查看当前权限 默认所有人可访问 getAcl / 添加可访问IP s
授权访问漏洞汇总
weixin_46137328的博客
09-23 7388
本文共11695个字,可以先收藏后看。漏洞概览: Elasticsearch授权访问漏洞 Hadoop授权访问漏洞 Jenkins授权访问 MongoDB授权访问 Zoo...
kali验证Zookeeper授权访问测试
weixin_44281516的博客
04-27 1051
首先nmap扫描一波 root@kali:~# nmap -Pn -p 2181 xx.xx.xx.xx conf命令:输出相关服务配置的详细信息,端口、数据路径、日志路径、session 超时时间,最大连接数等。 root@kali:~# echo conf | nc xx.xx.xx.xx 2181 cons命令:列出所有连接到当前服务器的客户端/会话的详细信息。 root@kali:~#...
zookeeper授权访问漏洞
05-01
Zookeeper是一个开源的分布式协调服务,它主要用于分布式系统中的配置管理、命名服务、同步服务和集群控制等方面。然而,在使用Zookeeper时,存在一个授权访问漏洞。这个漏洞可以让攻击者通过授权的方式获取Zookeeper的敏感信息,从而导致系统的失效和安全性问题。 当攻击者利用这个漏洞时,他们可以轻松地访问Zookeeper节点和数据,而不需要任何授权和认证。这意味着攻击者可以轻松地查看节点上的数据、更改配置和控制集群,甚至可以对节点执行恶意操作,从而导致系统完全失效。 为了避免这个漏洞对系统造成的影响,我们需要采取一系列措施来保护Zookeeper。首先,我们需要设置Zookeeper访问控制,通过用户名和密码来限制对节点的访问。其次,我们需要对节点进行加密,确保敏感信息不被泄露。最后,我们需要确保Zookeeper的软件版本是最新的,并且及时修补漏洞。 总之,Zookeeper授权访问漏洞是一个存在风险的漏洞,需要我们重视。我们需要采取多重措施来保护Zookeeper节点的安全,防止攻击者利用漏洞造成的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值