Zookeeper未授权访问漏洞

starhei.zxy2024-08-05 17:35

Zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。Zookeeper的默认开放端口是2181。Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。

漏洞利用

步骤一:使用以下Fofa语法搜索资产信息....

复制代码 
port="2181"

步骤二:在Kali中使用以下命令进行未授权访问漏洞测试..

复制代码 
echo envi | nc 106.227.19.24 2181

步骤三:可使用Zookeeper可视化管理工具进行连接....

复制代码 
#工具下载
https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip

漏洞修复

  1. 修改 ZooKeeper 默认端口,采用其他端口服务。
  2. 添加访问控制,配置服务来源地址限制策略。
  3. 增加 ZooKeeper 的认证配置。
相关推荐
Wang's Blog1 天前
Kafka: 消费者核心机制
分布式·kafka
学海_无涯_苦作舟1 天前
分布式事务的解决方案
分布式
木风小助理1 天前
PostgreSQL 的范式跃迁:从关系型数据库到统一数据平台
服务器·云原生·kubernetes
阿里云云原生1 天前
ECS 端口不通,丢包诊断看这里!阿里云 SysOM 智能诊断实战!
云原生
ZePingPingZe1 天前
秒杀-库存超卖&流量削峰
java·分布式
阿里云云原生1 天前
从这张年度技术力量榜单里,看见阿里云从云原生到 AI 原生的进化能力和决心
云原生
Wang's Blog1 天前
Kafka: HTTPS证书申请集成指南
分布式·https·kafka
阿里云云原生1 天前
2025 智能体工程现状
云原生·llm
是一个Bug1 天前
云原生架构
云原生·架构
富士康质检员张全蛋1 天前
深入理解zookeeper session机制
zookeeper
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03UV安装并设置国内源04Linux下V2Ray安装配置指南05Gemini3 生成的基于手势控制3D粒子圣诞树06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07Labelme从安装到标注:零基础完整指南08解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题09GLM-4.7 vs MiniMax-M2.1:代码工程理解10CentOS的ISO镜像下载