热门标签
热门文章
当前位置: article > 正文
zookeeper 未授权访问_Zookeeper未授权访问检测与修复
作者:2023面试高手 | 2024-05-24 12:16:05
赞
踩
cve-2019-0201
之前遇到zookeeper未授权访问问题,网上查到的资料基本都是关于限制匿名访问的解决方法,没有找到解决信息泄露的问题,最后查阅官方文档才解决,故此分享一下。
漏洞描述: 该漏洞非软件配置导致的,必须打补丁或升级版本才可解决,利用漏洞 可收集目标服务器环境等敏感信息,或者破坏zookeeper集群。受影响范围:
ZooKeeper 3.4.10 之前版本受影响
ZooKeeper 3.5.0-alpha 至 3.5.3-beta受影响
ZooKeeper 1.x 至 3.3.x 也可能受影响
漏洞检测: echo envi | nc IP 端口(默认端口2181) 存在漏洞如下图:
其他命令:
命令 |
功能描述 |
conf |
输出相关服务配置的详细信息。 |
cons |
列出所有连接到服务器的客户端的完全的连接 / 会话的详细信息。包括“接受 / 发送”的包数量 |
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/617405
推荐阅读
相关标签
