ZooKeeper未授权访问
Posted 星球守护者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ZooKeeper未授权访问相关的知识,希望对你有一定的参考价值。
文章目录
0x01 简介
ZooKeeper是一个高性能的分布式数据一致性解决方案,它将复杂的,容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并提供一系列简单易用的接口给客户使用。
0x02 漏洞概述
ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi
命令获得系统大量的敏感信息
,包括系统名称
、Java环境
。
0x03漏洞环境
http://archive.apache.org/dist/zookeeper/zookeeper-3.4.14/
tar -xzvf zookeeper-3.4.14.tar.gz
cd zookeeper-3.4.14/conf
mv zo
以上是关于ZooKeeper未授权访问的主要内容,如果未能解决你的问题,请参考以下文章
2022-10-08(Discuz漏洞FCKeditor文本编辑器漏洞ZooKeeper 未授权访问Memcahe 未授权访问)