ZooKeeper 未授权访问漏洞

已于 2023-04-29 18:28:26 修改
阅读量1.6w 收藏 7
点赞数 1
文章标签: java-zookeeper zookeeper java
于 2018-01-30 10:54:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/83826028
版权

ZooKeeper 安装:

Zookeeper的默认开放端口是2181

wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gz

tar -zxvf zookeepre-3.4.10.tar.gz
cd zookeeper-3.4.10/
cd conf/
vi zoo.cfg
###配置单机模式
tickTime=2000    
dataDir=/tmp/zookeeper/data    
dataLogDir=/tmp/zookeeper/logs    
clientPort=2181 

bin/zkServer.sh start   //启动
#启动client连接server
bin/zkCli.sh -server localhost:2181

漏洞验证:

执行以下命令即可远程获取该服务器的环境:

echo envi|nc 192.168.15.74 2181

直接连接:
./zkCli.sh -server ip:port

关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。

参考链接:

Zookeeper 安装和配置

http://coolxing.iteye.com/blog/1871009

Bypass--
关注
zookeeper授权访问漏洞验证
afei001
07-27 772
目录 1.前言 2.漏洞描述 3.漏洞验证 3.1 nc工具验证 3.2 MSF模块验证 4.漏洞修复 1.前言 在做项目过程中,发现Zookeeper授权,网上也有很多复现的文章。这里只是我自己的总结,供大家参考。 2.漏洞描述 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,也是Hadoop和Hbase的重要组件。 Zookeeper默认端口:2181。默认安装Zoo...
授权访问ZooKeeper 授权访问漏洞
qq_68163788的博客
05-15 2590
zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。 Zookeeper的默认开放端口是2181。 Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。
Dubbo,Zookeeper,NSF,Druid,CouchDB授权访问漏洞(附带修复方法)
最新发布
C233333235的博客
08-11 846
Dubbo是阿⾥巴巴公司开源的⼀个⾼性能优秀的 服务框架,使得应⽤可通过⾼性能的 RPC实现服务的输 出和输⼊功能,可以和 Spring框架⽆缝集成。dubbo 因配置不当导致授权访问漏洞
Apache Zookeeper 授权访问漏洞【原理扫描】
萌兔兔MMQ!!
11-25 1万+
漏洞名称 Apache Zookeeper 授权访问漏洞【原理扫描】风险等级 高高可利用 否CVE编号 -端口(服务) 2181(zookeeper)风险描述 ZooKeeper是一个高性能的分布式数据一致性解决方案,它将复杂的,容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并提供一系列简单易用的接口给客户使用。ZooKeeper默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。
ZooKeeper授权访问
weixin_30335353的博客
12-04 2274
1.ZooKeeper概述 ZooKeeper是一个高性能的分布式数据一致性解决方案,它将复杂的,容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并提供一系列简单易用的接口给客户使用 1.1 应用场景: 数据订阅 命名服务:提供名称 1.2 集群角色: Leader服务器是整个zookeeper集群工作机制的核心 Follower服务器是zookeeper集群状态的跟随...
ZooKeeper通过ACL修复授权访问漏洞
05-06
ZooKeeper通过ACL修复授权访问漏洞,此文档适合学习
ZooKeeper 授权访问漏洞处理方法
08-31
### ZooKeeper 授权访问漏洞处理方法 #### 一、漏洞背景及原理 **ZooKeeper** 是一个分布式的协调服务框架,它提供了一种高效可靠的解决方案来管理和维护分布式环境中不同节点之间的同步与协调问题。然而,由于...
zookeeper授权访问修复建议
07-14
ZooKeeper 授权访问修复建议 ZooKeeper 作为一个分布式应用程序协调服务,提供了高效、可靠的分布式锁、队列、节点管理等功能。但是,如果 ZooKeeper 没有正确地配置访问权限,就可能会出现授权访问的问题,...
zookeeper授权访问漏洞修复
weixin_43966996的博客
05-08 2396
zookeeper进行服务ACL限制访问
Zookeeper授权访问漏洞修复
码农养家
09-18 828
Zookeeper授权访问漏洞修复
zookeeper授权访问漏洞处理
热门推荐
weixin_50016127的博客
06-27 1万+
zookeeper授权访问漏洞处理
ZooKeeper 授权访问
qq_45746747的博客
04-23 1393
默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行en获得系统大量的敏感信息,包括系统名称、Java环境.
Apache Zookeeper授权访问漏洞
q80880117的博客
07-11 856
CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)格式:setAcl 路径 ip:xxx.xxx.xxx.xx1:cdrwa,ip:xxx.xxx.xxx.xx2:cdrwa。例如:setAcl /zkaa ip:127.0.0.1:cdrwa,ip:10.111.134.6:cdrwa。注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限。
Zookeeper授权访问漏洞
weixin_57524749的博客
08-04 292
1.修改 ZooKeeper 默认端口,采用其他端口服务。在Kali中使用以下命令进行授权访问漏洞测试。使用Zookeeper可视化管理工具进行连接.2.添加访问控制,配置服务来源地址限制策略。3.增加 ZooKeeper 的认证配置。Fofa语法搜索资产信息。
zookeeper授权访问漏洞
05-01
然而,在使用Zookeeper时,存在一个授权访问漏洞。这个漏洞可以让攻击者通过授权的方式获取Zookeeper的敏感信息,从而导致系统的失效和安全性问题。 当攻击者利用这个漏洞时,他们可以轻松地访问Zookeeper...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值