热门标签
热门文章
- 1JMeter 计算上一个接口取值到本次接口进行四则运算赋值_jmeter四则运算报错
- 2matlab可以完成哪些功能_matlab可以做什么
- 3在OceanBase开发者大会上享受数据库领域盛宴_ocean base 易鸿伟
- 4Latex字母变体_latex 字母变体
- 5推荐十款开源测试开发工具(自动化、性能、造数据、流量复制)_开源测试工具
- 6mongoDB教程(十一):文档的操作
- 7<顺序表>题目练习《数据结构(C语言版)》_数据结构c语言版编程题
- 8Python爬虫之用Selenium做爬虫_python seleuinm 爬虫
- 9生态系统服务---生态系统服务构建生态安全格局、生态系统服务权衡与协同动态分析、PLUS模型多情景模拟预测、PLUS模型、城镇化与生态系统健康空间关系分析、生态系统服务功能社会价值评估_marine ecosystem resilience
- 10WM -- ActiveSync ErrorCode及解决办法列表
当前位置: article > 正文
Zookeeper未授权访问漏洞复现_echo envc |ncat 19.178.51.114 2181
作者:IT小白 | 2024-07-27 01:56:43
赞
踩
echo envc |ncat 19.178.51.114 2181
Zookeeper未授权访问漏洞复现
危害:远程利用 Zookeeper,通过服务器收集敏感信息或者在 Zookeeper 集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。
使用Linux,kali,win都可以
zookeeper环境搭建:教程
漏洞验证
1、对靶机进行未授权连接(需要搭建zookeeper)
2、使用命令获取目标的环境
echo envi|nc 192.168.123.124 2181
以上为靶场测试
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/888154
推荐阅读
相关标签
