目标Zookeeper未授权访问（漏洞复现）

Posted 2021-09-01 新网工李白

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了目标Zookeeper未授权访问（漏洞复现）相关的知识，希望对你有一定的参考价值。

📢漏洞复现

echo envi | nc 1.1.1.1 2181

可视化工具进行连接

https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip

ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件，提供的功能包括：配置维护、域名服务、分布式同步、组服务等。

ZooKeeper默认开启在2181端口，在未进行任何访问控制情况下，攻击者可通过执行envi等命令获得系统大量的敏感信息，包括系统名称、Java环境。

1️⃣ 建议开启防火墙策略；
2️⃣ 禁止该应用对外开放。

根据检测到目标Zookeeper未授权访问漏洞原理，通过访问不需要授权就能访问到的链接并根据响应内容进行漏洞验证。

以上是关于目标Zookeeper未授权访问（漏洞复现）的主要内容，如果未能解决你的问题，请参考以下文章