- 博客(2)
- 收藏
- 关注
原创 zookeeper未授权漏洞实战+复现
测试授权目标时,通过工具扫描出了zookeeper未授权(CVE-2014-085)之后就是进行漏洞利用由于目标系统较敏感,没有执行其它操作,所以准备本地复现Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,安装zookeeper后 默认端口为2181这个为配置文件直接进行漏洞利用echo envi |nc xxxxx 2181直接输出目标服务器环境信息,非常详细os名称 版本 服务器名称 版本...
2022-05-12 15:59:37
7669
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人