zooker未授权访问脚本

最新推荐文章于 2024-10-04 14:48:46 发布
最新推荐文章于 2024-10-04 14:48:46 发布
阅读量703 收藏
点赞数
分类专栏: python Web渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997829/article/details/82740540
版权

# coding=utf-8
import socket
 
 
def get_plugin_info():
    plugin_info = {
        "name": "Zookeeper未授权访问",
        "info": "Zookeeper Unauthorized access",
        "level": "中危",
        "type": "未授权访问"
        "keyword": "server:Zookeeper",
        "source": 1
    }
    return plugin_info
 
 
def check(ip, port, timeout):
    try:
        socket.setdefaulttimeout(timeout)
        s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        s.connect((ip, int(port)))
        flag = "envi"
        s.send(flag)
        data = s.recv(1024)
        s.close()
        if 'Environment' in data:
            return u"Zookeeper Unauthorized access"
    except:
        pass
 
 
def main():
    ip = "xxxx"
    print check(ip, 2181, 2)
 
if __name__ == '__main__':
    main()
 

安全大哥
关注
专栏目录
unauthorized-check:扫描常见授权访问(redis,mongodb,memcached,elasticsearch,zookeeper,ftp,CouchDB,docker,Hadoop)
03-08
授权的检查 扫描以下常见授权访问 redis、mongodb、memcached、elasticsearch、zookeeper、ftp、CouchDB、docker、Hadoop 安装 pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/ 使用说明 python3 unauthorized-check.py url.txt
ZooKeeper 授权访问漏洞
玄道的网安博客
07-03 7245
简介 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务。 Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。 环境搭建 wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.14/zookeeper-3.4..
Spring Boot 授权访问漏洞利用
最新发布
bmaoHk的博客
10-04 1931
Spring Boot是由Pivotal团队提供的一套开源框架,可以简化spring应用的创建及部署。它提供了丰富的Spring模块化支持,可以帮助开发者更轻松快捷地构建出企业级应用。Spring Boot通过自动配置功能,降低了复杂性,同时支持基于JVM的多种开源框架,可以缩短开发时间,使开发更加简单和高效,在应用系统中占比较大。因此当某些端点存在配置不当的时候,就有可能导致一些系统信息泄露、 RCE 等安全问题。● Spring Boot 1.x版本端点在根URL下注册。
常见授权访问漏洞总结
weixin_50464560的博客
10-02 2364
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 常见的授权访问漏洞: Redis 授权访问漏洞 MongoDB 授权访问漏洞 Jenkins 授权访问漏洞 Memcached 授权访问漏洞 JBOSS 授权访问漏洞 VNC 授权访问漏洞 Docker 授权访问漏洞 ZooKeeper 授权访问漏洞 Rsync 授权访问漏洞 Atlassian Crowd 授权访问漏洞 CouchDB 授权访问漏洞 Elasticsearch...
ZooKeeper授权访问
weixin_30335353的博客
12-04 2288
1.ZooKeeper概述 ZooKeeper是一个高性能的分布式数据一致性解决方案,它将复杂的,容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并提供一系列简单易用的接口给客户使用 1.1 应用场景: 数据订阅 命名服务:提供名称 1.2 集群角色: Leader服务器是整个zookeeper集群工作机制的核心 Follower服务器是zookeeper集群状态的跟随...
ZooKeeper学习总结
09-17 507
ZooKeeper学习总结 原文连接:HuiBlog ZooKeeper: ​ 分布式系统的润滑剂 一:Zookeeper概述 01:Zookeeper背景 随着互联网技术的发展,企业对计算机系统的计算,存储能力要求越来越高,各大IT企业都在追求高并发,海量存储的极致,在这样的背景下,单纯依靠少量高性能单机来完成计算机,云计算的任务已经无法满足需求,企业的IT架构逐渐由集中式往分布式过渡。所谓的分布式是指:把一个计算任务分解成若干个计算单元,并分派到不同的计算机中去执行,最终汇总计算结果的过程。 0
ZooKeeper 授权访问漏洞处理方法
08-31
### ZooKeeper 授权访问漏洞处理方法 #### 一、漏洞背景及原理 **ZooKeeper** 是一个分布式的协调服务框架,它提供了一种高效可靠的解决方案来管理和维护分布式环境中不同节点之间的同步与协调问题。然而,由于...
mogodb授权访问扫描脚本
07-16
mogodb授权访问扫描脚本Python。 实例:mogodbscan.py 192.168.1.1/24
nps 授权访问 批量化检测脚本
08-18
--url 指定 一个url --file 可以 读取txt文件用来批量化检测
redis授权访问检测脚本.py
02-11
python编写的redis授权访问漏洞检测脚本
Windows批处理脚本访问域共享文件夹
11-25
后续新员工要访问共享文件夹时,为了提高工作效率和方便性,直接发个批处理文件过去,员工点击执行会自动记录用户凭证并在桌面创建对应的快捷方式。批处理方式一:只创建快捷方式,由用户名和密码手动输入批处理方式...
zookeeper授权访问修复建议
07-14
zookeeper授权访问修复建议
如何快速上手 Zookeeper 授权漏洞_zookeeper-unauth,经典好文
2401_83946044的博客
04-16 542
【代码】如何快速上手 Zookeeper 授权漏洞_zookeeper-unauth,经典好文。
ZooKeeper授权访问漏洞总结
qq_45746681的博客
10-05 4353
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、ZooKeeper授权访问漏洞?二、复现1.搭建环境2.检测方法POC编写 前言 总结下常见的授权漏洞 一、ZooKeeper授权访问漏洞? ZooKeeper是一个分布式的、开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。 它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper默认开
目标Zookeeper授权访问(漏洞验证)
LiBai'S BLOG
08-06 8916
漏洞验证????漏洞复现????漏洞描述????解决办法????验证方法 ????漏洞复现 echo envi | nc 1.1.1.1 2181 ????漏洞描述 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过
win7 安装 Zookeeper 单机模式,作为注册中心、进行dev、uat、pro环境本地测试,需关掉配置文件中需要权限的地方,访问的其他组件以最简配置 启动!解决zookeeper一闪而过问题
Be_insighted的博客
08-18 299
下载zzookeeper-3.4.14.tar.gz 包,最好放的路径没有中文字符。 必须先配置好Java的环境变量。 只是安装完和配置好环境变量,zookeeper还是不能够发挥的。需进一步配置日志路径、数据路径 tickTime:这个时间是作为 Zookeeper 服务器之间或客户端与服务器之间维持心跳的时间间隔,也就是每个 tickTime 时间就会发送一个心跳。 dataDir:顾名思义就是 Zookeeper 保存数据的目录,默认情况下,Zookeeper 将写数据的日志文
如何快速上手 Zookeeper 授权漏洞_zookeeper-unauth(1)
2401_83946044的博客
04-16 532
第一步:我们需要先连接上 Zookeeper 并得到数据,搜索一下 node.js 有没有相关连接 Zookeeper 的模块,运气很好找到了node-zookeeper-client这个模块,它提供了连接函数和一些处理数据的函数。第二步:我们的 extension.js 需要和弹出的 html 窗口进行双向的数据传输,这里参考了@go0p 师傅的 Redis-cli 插件写法(下载完插件在 extensions 目录下找到插件文件夹查看)。extension.js 内容如下。
zookeeper shell 命令
codemosi的专栏,点击我可以跳到目录一栏
05-14 1216
1. 显示根目录下、文件: ls / 使用 ls 命令来查看当前 ZooKeeper 中所包含的内容 2. 显示根目录下、文件: ls2 / 查看当前节点数据并能看到更新次数等数据 3. 创建文件,并设置初始内容: create /zk "test" 创建一个新的 znode节点“ zk ”以及与它关联的字符串 4. 获取文件内容: get /zk 确认 znode 是否包含我们所创建的字符
zookeeper 授权访问_Zookeeper授权访问检测与修复
weixin_39569389的博客
12-12 3483
之前遇到zookeeper授权访问问题,网上查到的资料基本都是关于限制匿名访问的解决方法,没有找到解决信息泄露的问题,最后查阅官方文档才解决,故此分享一下。漏洞描述:该漏洞非软件配置导致的,必须打补丁或升级版本才可解决,利用漏洞可收集目标服务器环境等敏感信息,或者破坏zookeeper集群。受影响范围:ZooKeeper3.4.10 之前版本受影响ZooKeeper 3.5.0-al...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值