Zookeeper未授权访问漏洞

4.Zookeeper未授权访问漏洞

Zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。Zookeeper的默认开放端口是 2181。Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:ki命令)。攻击者能够执行所有只允许由管理员运行的命令。

使用以下Fofa语法搜索:port="2181"

在Kali中使用以下命令进行未授权访问漏洞测试.

echo envi | nc 47.101.189.183 2181

相关推荐
AI创界者26 分钟前
【实战演练】基于 Kali Linux 的自动化漏洞扫描与安全加固指南
网络·安全·web安全
技术不好的崎鸣同学13 小时前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
云水一下19 小时前
DVWA从入门到精通(十一):XSS (Stored)(存储型XSS)
web安全·xss·dvwa·存储型
介一安全1 天前
【SRC】基础思路篇10:越权与未授权访问完全指南
web安全·安全性测试·src·越权
Chockmans1 天前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
四月天432 天前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
技术不好的崎鸣同学2 天前
[MRCTF2020]PYWebsite 思路及解法
安全·web安全
有浔则灵2 天前
网络安全核心知识梳理:从OSI模型到密码技术
网络·安全·web安全
Rocket-Luo3 天前
谈谈企业中的网络安全
网络·安全·web安全
技术不好的崎鸣同学3 天前
[BJDCTF2020]The mystery of ip 思路及解法
网络·安全·web安全