zookeeper未授权访问渗透测试及修复方法

最新推荐文章于 2024-05-15 08:00:00 发布
最新推荐文章于 2024-05-15 08:00:00 发布
阅读量4.3k 收藏 5
点赞数 2
分类专栏: 安全测试 文章标签: zookeeper 经验分享 安全漏洞 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yunmuq/article/details/110142166
版权

文章目录

zookeeper未授权访问危害

服务器信息泄露、集群被破坏

一、 四字命令未授权使用

工具:netcat ,Linux或Windows都可以测

命令行输入echo envi | nc 10.10.10.10 2181即可查看服务器信息

命令有:envi stat ruok等

修复:

不想泄露信息可以修改zookeeper/conf/zoo.cfg(zookeeper为安装目录),注释掉 4lw.commands.whitelist 相关的行。四字命令用于查询状态,zookeeper默认不开放这些命令,只有在白名单中才能运行。

二、 未授权连接及节点操作

工具:Linux下安装zookeeper;或Windows下使用Java8运行zktools[->工具作者<-]

Linux下,输入

zookeeper/bin/zkCli.sh -server 10.10.10.10:2181

即可连接,可使用get /node watchset /node 1等命令去操作节点,如果成功,则证明此节点存在未授权访问。

Windows下,只要zktools连接成功,则证明所有节点存在未授权访问。值得注意的是,如果某个节点有权限控制,那么zktools就无法连接成功,无法访问其他未授权节点了。但是Linux下zkCli.sh仍可访问其他未授权节点。

修复:
1、ip ACL授权策略

可以使用下列操作限制访问节点的IP

setAcl -R /node ip:127.0.0.1:cdrwa,ip:10.10.11.11:cdrwa 
#-R为递归,cdrwa为权限
2、auth ACL授权策略

即用户模式,制定策略后,访问者必须使用addauth digest user:passwd登录才能进行节点操作。

策略制定方法为,用zkCli.sh连接后,在其中运行addauth digest user:passwd(digest是固定的)来注册用户,可以有多个用户。然后运行setAcl /node auth::cdrwa(auth是固定的),之后可运行getAcl /node查看,能发现之前注册的用户都被配入了节点的权限中。使用quit退出,再连接,可发现只有在使用addauth登录之后才能操作节点。

3、digest Acl授权策略

不难发现策略2中,所有用户对节点的权限都是一致的,只能统一设置,若想使不同用户对节点的权限不同,可以使用digest Acl授权策略,参见https://blog.csdn.net/u014630623/article/details/103749103

4、防火墙策略

使用以上策略限制节点后,任意用户仍可登录并用ls / 查看节点名字,但是无法获得详细信息和进行操作。若想不让任意用户访问2181端口,可以配置防火墙。

(๑•̀ㅂ•́)و✧

云牧青
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zookeeper授权访问漏洞修复
码农养家
09-18 688
Zookeeper授权访问漏洞修复
zookeeper四字监控命令
qq_39280718的博客
09-13 2356
zookeeper支持某些特定的四字命令与其的交互。它们大多数是查询命令,用来获取zookeeper服务的当前状态及相关信息。用户在客户端可以通过telnet或nc向zookeeper提交相应的命令
zookeeper 可视化工具 --- zktools
GoodIdea
01-16 2032
最近在做分布式服务框架(dubbo),使用zookeeper作为注册中心,需要经常的查看zookeeper,于是自己就写了一个zookeeper可视化工具 -- zktools,zktools是一个javaFX开发的桌面应用,这篇博客主要是介绍zktools的使用 百度网盘下载地址 :https://pan.baidu.com/s/1wJJ5c1CKJi-FUd1Z_IbX1Q CSDN 资...
授权访问ZooKeeper 授权访问漏洞
最新发布
qq_68163788的博客
05-15 1319
zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。 Zookeeper的默认开放端口是2181。 Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令
zk添加访问白名单
独孤飞磊
11-20 2767
ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda 1.登陆zookeeper 进入zookeeper安装目录下的bin目录下执行 ./zkCli.sh -server ip:port 例如: ./zkCli.sh -server 10.100.254.107:2181 2.查看当前权限 getAcl / 3.添加可访问IP setAcl / ip:10.100.254.113:cdrwa,ip:10.100
Windows下安装zookeeper,以及相关问题的解决办法
LYQ
04-04 1188
在安装配置zookeeper之前需要配置jdk的环境变量,zookeeper在启动服务端的时候会基于java环境启动,所以在启动的时候会检测 jdk 是否安装,如果配置过的可以直接跳过此项,没有配置过的会报错**JAVA_HOME is not set**
宝塔禁止直接用IP访问与防止SSL泄露IP
m0_61879882的博客
04-13 3642
使用CDN后,宝塔Nginx配置只允许域名访问 禁止直接IP访问 防止SSL泄露IP 返回ERR_EMPTY_RESPONS
zookeeper授权访问修复建议
07-14
ZooKeeper 授权访问修复建议 ZooKeeper 作为一个分布式应用程序协调服务,提供了高效、可靠的分布式锁、队列、节点管理等功能。但是,如果 ZooKeeper 没有正确地配置访问权限,就可能会出现授权访问的问题,...
Zookeeper授权访问测试问题
09-29
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。这篇文章主要介绍了Zookeeper授权访问测试,需要的朋友可以参考下
ZooKeeper 授权访问漏洞处理方法
08-31
ZooKeeper 授权访问漏洞处理方法和重设setAcl,需要设置超级管理密码后,方可修改
ZooKeeper通过ACL修复授权访问漏洞
05-06
ZooKeeper通过ACL修复授权访问漏洞,此文档适合学习
Zookeeper四字命令
qq_43193797的博客
01-11 360
ZooKeeper 支持某些特定的四字命令(The Four Letter Words)与其进行交互。它们大多是查询命令,用来获取 ZooKeeper 服务的当前状态及相关信息。用户在客户端可以通过 telnet 或 nc 向 ZooKeeper 提交相应的命令ZooKeeper 常用四字命令主要如下 使用之前,需要先安装nc,可以使用yum方式进行安装! ruok ...
应用之——Tomcat禁止ip直接访问
LFCuiYs的博客
12-11 1200
key: tomcat禁止ip直接访问 设置Tomcat不允许通过IP直接访问 更改host节点后虚拟目录设置失效 内部ip泄露模式 1、若公布于外网的服务器IP地址备案,就有可能被工信部查封。这样备案的域名也会无法访问。 发现2、如果AppScan通过ip访问扫描,会有“发现内部ip泄露模式”的低级别的警告 安全风险 - 可能会收集有关Web 应用程序的敏感信息,如用户名、密码...
内网渗透 | 手把手教你如何进行内网渗透
songbai220
11-23 1万+
内网渗透 | 手把手教你如何进行内网渗透 目录 内网渗透 | 手把手教你如何进行内网渗透 0x01 DMZ渗透 0x02 跳板及内网探测 0x2.1 做跳板 0x2.2 内网探测 0x03 第二层渗透 0x3.1 web渗透 or MS17_010 0x3.2 内网探测+跳板代理链 0x4 第三层内网渗透 0x5 总结 0x5.1 跳板总结 0x5.2 内网探测 0x5.3 后话 0x01 DMZ渗透 首页 看到DMZ开启了web服务,是一个typec...
ZooKeeper 授权访问漏洞
0nc3的博客
12-16 1696
0x00 漏洞简介 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括...
ZooKeeper信息泄露漏洞(CVE-2014-085)
热门推荐
Exploit的小站~
05-10 2万+
 研究ZooKeeper时顺便看到的,危害级别比较低,居然上了CVE,目测Apache有干爹照顾。 对于node的访问ZooKeeper提供了相应的权限控制,即使用访问控制列表ACL来进行实现。一个ACL只从属于一个特定的node,而对这个node的子节点是无效的,也就是不具有递归性。比如/app只能被10.10.10.1访问,/app/test为任何人都可以访问(world,anyon...
zookeeper四字命令的详细介绍
测试入坑之路
11-22 1568
1.zookeeper 四字命令 ZooKeeper中有一系列的命令可以查看服务器的运行状态,它们的长度通常都是4个英文字母,因此又被称之为“四字命令”。 [root@localhost zookeeper-3.4.14]# echo mntr |nc 192.168.102.130 2181 -bash: nc: 找到命令 安装nc:[root@localhost zookeeper-3.4....
zookeeper授权访问漏洞
05-01
Zookeeper是一个开源的分布式协调服务,它主要用于分布式系统中的配置管理、命名服务、同步服务和集群控制等方面。然而,在使用Zookeeper时,存在一个授权访问漏洞。这个漏洞可以让攻击者通过授权的方式获取Zookeeper的敏感信息,从而导致系统的失效和安全性问题。 当攻击者利用这个漏洞时,他们可以轻松地访问Zookeeper节点和数据,而不需要任何授权和认证。这意味着攻击者可以轻松地查看节点上的数据、更改配置和控制集群,甚至可以对节点执行恶意操作,从而导致系统完全失效。 为了避免这个漏洞对系统造成的影响,我们需要采取一系列措施来保护Zookeeper。首先,我们需要设置Zookeeper访问控制,通过用户名和密码来限制对节点的访问。其次,我们需要对节点进行加密,确保敏感信息不被泄露。最后,我们需要确保Zookeeper的软件版本是最新的,并且及时修补漏洞。 总之,Zookeeper授权访问漏洞是一个存在风险的漏洞,需要我们重视。我们需要采取多重措施来保护Zookeeper节点的安全,防止攻击者利用漏洞造成的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值