漏洞关注点
1、漏洞编号 2、漏洞具体原因 3、漏洞修复建议 4、确认是否真实存在漏洞
一、zk未授权访问漏洞
1)检查:我们在zoo.cfg中添加如下一行代码并保存退出(如果有不必添加)
4lw.commands.whitelist=*
2)鉴权:
3)
访问:sh zkCli.sh -server $ip:32181
查看:getAcl /
设置白名单:setAcl / ip:$ip1:cdrwa,ip:$ip2:cdrwa,ip:127.0.0.1:cdrwa
检查1:getAcl /
检查2:在任意机器执行echo envi | nc $ip 32181,其中$ip为安装ZooKeeper组件的机器ip,若报以下内容则说明ZooKeeper四字命令白名单已生效
4)回退
setAcl / world:anyone:cdrwa
访问:
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· winform 绘制太阳,地球,月球 运作规律
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· AI 智能体引爆开源社区「GitHub 热点速览」
· Manus的开源复刻OpenManus初探
· 写一个简单的SQL生成工具