zookeeper 未授权访问_知道对方IP地址就能一键检测各种未授权访问漏洞 之 安全工具分享...

最新推荐文章于 2024-05-15 08:00:00 发布
最新推荐文章于 2024-05-15 08:00:00 发布
阅读量381 收藏 2
点赞数 9
文章标签: zookeeper 未授权访问 zookeeper未授权访问

前几天发了一篇关于未授权访问的文章,有很多条友 问我有没有一键批量检测这些未授权漏洞的工具,我也上网上找了找,发现并没有,很多都是针对单种类型漏洞进行检测,要不就是爆破,耗时长。

刚好这几天我顺手就写了一款检测各种未授权访问漏洞的小工具,支持批量,支持多线程,支持内网网段,也很适合企业内网的安全检查。

目前已支持:redis未授权、Hadoop未授权、docker未授权、CouchDB未授权、ftp未授权、zookeeper未授权、elasticsearch未授权、memcached未授权、mongodb未授权、rsync未授权、mysql未授权、jenkins未授权、target未授权、jboss的未授权访问等等的漏洞一键批量检测。

470f9c1efd2613c3187c8a2de272590f.png

检测速度快速,没有误报,对服务器也是0伤害, 非常适合企业内网安全检测,使用此工具对IP检测后的结果如下:

13d651aee9a5c4f7302d3d8a7d67f6eb.png

结果清晰明了

工具使用python编写,如果有需要此工具的条友,请麻烦 转发,点赞后,再私信我,私信回复 “未授权” , 我看到后会第一时间发送工具给你哈。

weixin_39807859
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Zookeeper授权访问测试问题
09-29
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。这篇文章主要介绍了Zookeeper授权访问测试,需要的朋友可以参考下
授权漏洞检测工具
coca016的博客
04-29 674
授权漏洞检测
授权访问ZooKeeper 授权访问漏洞
最新发布
qq_68163788的博客
05-15 1715
zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。 Zookeeper的默认开放端口是2181。 Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。
ZooKeeper 授权访问漏洞利用
tangshuangsss的专栏
12-21 7664
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,它是一个为分布式应用提供一致性服务的软...
授权漏洞批量扫描poc
qq_45300786的博客
08-15 2234
一般来说我们检验是否存在漏洞,都是一个个的检验。但是如果遇到了目标有很多,这个怎么办呢? 这里提供2个思路 一、msf的扫描 找到 1.1、指定文件ip扫描 192.168.100.222 192.168.100.223 192.168.100.224 192.168.100.225 192.168.100.226 这样一行一行写入文本 1.2、指定网络段ip扫描 一般都是扫C段,也就是/24就行了,尽量不要去搞A(8)、B段(16),太多了 二、楼主这里提供一些批量poc import socket
ZooKeeper授权访问漏洞确认与修复
sdujava2011
02-27 3509
Zookeeper授权访问漏洞确认与修复
zookeeper授权访问修复建议
07-14
但是,如果 ZooKeeper 没有正确地配置访问权限,就可能会出现授权访问的问题,本文将为读者提供 ZooKeeper 授权访问修复建议。 一、 ZooKeeper 访问权限配置 ZooKeeper访问权限配置是通过 ACL(Access ...
ZooKeeper 授权访问漏洞处理方法
08-31
ZooKeeper 授权访问漏洞处理方法和重设setAcl,需要设置超级管理密码后,方可修改
99-web漏洞挖掘之授权访问漏洞1
08-03
授权访问漏洞】是指那些本应受到安全配置或权限认证保护的系统资源或服务,由于配置不当,允许任何用户经身份验证即可直接访问。这种漏洞可能导致敏感信息泄露、重要功能被恶意操作,严重威胁企业的数据安全。...
授权和代码执行漏洞特征和检测方法
wutiangui的博客
10-13 1184
查看在被测应用的服务器上查看应用所在目录/WEB-INF/lib/下的jar文件,若存在fastjson-1.2.*.**.jar格式的jar文件,或者抓包发现被测应用系统的响应报文中包含“com.alibaba.fastjson”字符串,则需检测是否存在fastjson反序列化漏洞。s=captcha,若响应包中包含phpinfo信息,则说明存在代码执行漏洞。依次修改URL末尾的端口号为常见的22,80,443,7001,8080等端口,若页面中根据端口号不同出现如下字符串,说明存在SSRF漏洞
授权访问火眼红队工具
neal1991的专栏
12-09 573
授权访问火眼红队工具概述一个由国家支撑的顶尖的竞争者窃取了火眼的红队工具。因为我们认为竞争者已经拥有这些工具,并且我们不知道攻击者是否打算自己使用被盗的工具还是公开披露它们,所以火眼在...
zookeeper安全漏洞修复
01-17
ZooKeeper 授权访问【原理扫描】,zookeeper安全漏洞修复方法和操作步骤
zookeeper授权漏洞复现及处理
kofterry的专栏
09-18 3684
知道你有没有注意,zk服务端启动后,默认会启动这几个具有world和cdrwa权限的znode,“/” "/zookeeper" "/zookeeper/config"和"/zookeeper/quota"(根据zookeeper的版本不同可能存在不同,并且这几个节点虽然具有world和cdrwa权限,但是是无法删除的,不知道为什么,好在我们可以给它设置ACL列表。重要的是构建环境把我在配置文件配置的user信息给删掉了(我不知道)才开始跑的,更坑的是它运行完后直接清除日志了,哪里错了都看不到。
zookeeper授权访问漏洞增加用户认证修复
疯子的梦想@的博客
01-02 1237
退出至linux命令行界面,重启zookeeper,在验证是否还可以授权即可访问。linux机器中使用root命令行cd到zookeeper的bin文件夹下。如果此时有授权漏洞,可通过以下命令验证。验证结果显示没有用户认证也可执行一些命令。启动zookeeper
zookeeper授权访问(CVE-2014-0085)漏洞修复建议
THZLYXX的博客
01-24 3370
xxxx为需要设置的四字命令,添加多命令请使用逗号进行隔开,请根据系统所需进行命令设置,请勿添加envi命令,如系统有使用此命令的需求请使用其他修复方法。1.进入zookeeper目录找到zoo.cfg文件,常见路径为/opt/zookeeper-3.4.13/conf/zoo.cfg。2.使用下面命令登录zookeeper命令中ip为容器ip如果直接安装在服务器上请使用服务器ip。2.使用vi编辑器打开zoo.cfg文件,在文件中添加四字命令白名单,添加命令如下。:访问(Access)
ZooKeeper授权访问
千寻的博客
11-09 1279
ZooKeeper是一个高性能的分布式数据一致性解决方案,它将复杂的,容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并提供一系列简单易用的接口给客户使用。ZooKeeper默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。
安全问题】ZooKeeper授权访问-zookeeper存在授权访问漏洞
fengdijiang的专栏
09-02 7935
修复办法一(推荐指定IP白名单): 1. 找到目录 zkCli.sh文件目录 find / -name zkCli.sh 2. 进入目录 cd /opt/zookeeper-3.4.12/bin/ 3. 登录zk ./zkCli.sh -server zkip:zk端口 4. 查看当前权限: getAcl / 5、添加可访问IP setAcl / ip:192.168.1.xx:cdr...
Apache Zookeeper 授权访问漏洞【原理扫描】
热门推荐
萌兔兔MMQ!!
11-25 1万+
漏洞名称 Apache Zookeeper 授权访问漏洞【原理扫描】风险等级 高高可利用 否CVE编号 -端口(服务) 2181(zookeeper)风险描述 ZooKeeper是一个高性能的分布式数据一致性解决方案,它将复杂的,容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并提供一系列简单易用的接口给客户使用。ZooKeeper默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。
zookeeper授权访问漏洞
05-01
然而,在使用Zookeeper时,存在一个授权访问漏洞。这个漏洞可以让攻击者通过授权的方式获取Zookeeper的敏感信息,从而导致系统的失效和安全性问题。 当攻击者利用这个漏洞时,他们可以轻松地访问Zookeeper...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值