目标Zookeeper未授权访问(漏洞复现)

Posted 新网工李白

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了目标Zookeeper未授权访问(漏洞复现)相关的知识,希望对你有一定的参考价值。

📢漏洞复现

echo envi | nc 1.1.1.1 2181

可视化工具进行连接

https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip

📢漏洞描述

ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。

ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi等命令获得系统大量的敏感信息,包括系统名称、Java环境。

📢解决办法

1️⃣ 建议开启防火墙策略;
2️⃣ 禁止该应用对外开放。

📢验证方法

根据检测到目标Zookeeper未授权访问漏洞原理,通过访问不需要授权就能访问到的链接并根据响应内容进行漏洞验证。

以上是关于目标Zookeeper未授权访问(漏洞复现)的主要内容,如果未能解决你的问题,请参考以下文章

复现CVE-2014-085(Apache ZooKeeper 未授权访问漏洞)

zookeeper未授权漏洞实战+复现

2022-10-08(Discuz漏洞FCKeditor文本编辑器漏洞ZooKeeper 未授权访问Memcahe 未授权访问)

如何验证zookeeper是不是有未授权访问的漏洞

ZooKeeper未授权访问

ZooKeeper未授权访问