Zookeeper未授权访问漏洞

4.Zookeeper未授权访问漏洞

Zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。Zookeeper的默认开放端口是 2181。Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:ki命令)。攻击者能够执行所有只允许由管理员运行的命令。

使用以下Fofa语法搜索:port="2181"

在Kali中使用以下命令进行未授权访问漏洞测试.

echo envi | nc 47.101.189.183 2181

相关推荐
dalerkd5 小时前
企业产品网络安全日志6月10日-WAF资费消耗排查
网络·安全·web安全
网安INF6 小时前
CVE-2024-23897源码分析与漏洞复现(Jenkins 任意文件读取)
java·web安全·网络安全·jenkins·漏洞
vortex511 小时前
Nuclei PoC 编写详解:从入门到实践
安全·web安全·网络安全·渗透测试
云盾安全防护12 小时前
金融机构的网络安全
网络·安全·web安全
渗透好难15 小时前
CTF show Web 红包题第六弹
web安全·网络安全·前端框架·网络攻击模型
以太Yitaai15 小时前
TryHackMe“Smol”CTF挑战赛
安全·web安全
中新赛克16 小时前
解读《网络安全法》最新修订,把握网络安全新趋势
安全·web安全
恰薯条的屑海鸥17 小时前
SQL注入篇-sqlmap的配置和使用
数据库·sql·安全·web安全·渗透测试·网络安全学习
Bruce_Liuxiaowei19 小时前
深度剖析OpenSSL心脏滴血漏洞与Struts2远程命令执行漏洞
struts·安全·web安全
毒果1 天前
网络安全全景解析
安全·web安全