ZooKeeper未授权访问

Posted 星球守护者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ZooKeeper未授权访问相关的知识,希望对你有一定的参考价值。

文章目录

0x01 简介

ZooKeeper是一个高性能的分布式数据一致性解决方案,它将复杂的,容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并提供一系列简单易用的接口给客户使用。

0x02 漏洞概述

ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称Java环境

0x03漏洞环境

http://archive.apache.org/dist/zookeeper/zookeeper-3.4.14/

tar -xzvf zookeeper-3.4.14.tar.gz
cd zookeeper-3.4.14/conf
mv zo

以上是关于ZooKeeper未授权访问的主要内容,如果未能解决你的问题,请参考以下文章

zookeeper未授权访问扫描脚本

ZooKeeper 未授权访问漏洞

2022-10-08(Discuz漏洞FCKeditor文本编辑器漏洞ZooKeeper 未授权访问Memcahe 未授权访问)

如何验证zookeeper是不是有未授权访问的漏洞

Apache Zookeeper 未授权访问漏洞原理扫描

复现CVE-2014-085(Apache ZooKeeper 未授权访问漏洞)