热门标签
热门文章
- 1Springboot教程(二)——过滤器、拦截器_springboot 中使用过滤器 拦截器
- 2WatchAD内网安全态势感知系统搭建_watchad2.0
- 3centos7离线升级gcc8.0_centos7 升级gcc8
- 4优化工具包—无约束非线性优化求解器(fminsearch)_fminsearch函数
- 5网络药理学的操作方法(以中药为例)·1_网络药理学具体步骤
- 6软件测试/测试管理|构建成功的团队成长规划_软件测试团队可设定的目标
- 7SupSLAM:使用SuperPoint用于无人机的鲁棒视觉惯性 SLAM 系统
- 8Futter 更改已有项目的名称和id_flutter 修改项目名字
- 9CTFshow刷题日记-WEB-SSTI(web361-372)_ctfshow ssti 371
- 10Mac技巧之查看苹果电脑 Mac OS X 系统是否开启 64 位运算,以及设置 32/64 位模式的方法_mac64位改32位
当前位置: article > 正文
Zookeeper未授权访问漏洞
作者:小桥流水78 | 2024-08-05 19:17:02
赞
踩
Zookeeper未授权访问漏洞
Zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。Zookeeper的默认开放端口是2181。Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。
漏洞利用
步骤一:使用以下Fofa语法搜索资产信息....
port="2181"步骤二:在Kali中使用以下命令进行未授权访问漏洞测试..
echo envi | nc 106.227.19.24 2181
步骤三:可使用Zookeeper可视化管理工具进行连接....
- #工具下载
- https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip
漏洞修复
- 修改 ZooKeeper 默认端口,采用其他端口服务。
- 添加访问控制,配置服务来源地址限制策略。
- 增加 ZooKeeper 的认证配置。
本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
推荐阅读
相关标签
