web渗透测试漏洞复现:ZooKeeper未授权漏洞复现

已于 2024-04-22 14:28:34 修改
阅读量1.8k 收藏 2
点赞数
分类专栏: 红队漏洞利用复现知识库 文章标签: zookeeper web安全 安全
于 2024-03-30 20:55:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43422402/article/details/137123789
版权
本文详细介绍了ZooKeeper的未授权访问漏洞,包括其默认开启的2181端口暴露的敏感信息,以及如何通过基本命令进行漏洞复现。同时,提出了启用认证、设置ACLs、网络访问控制等修复建议,以提高ZooKeeper服务的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

web渗透测试漏洞复现

1. ZooKeeper未授权漏洞复现

1.1 ZooKeeper简介

ZooKeeper 是一个分布式的、开源的协调服务,最初由雅虎开发,现隶属于 Apache 软件基金会,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件,旨在为大型分布式系统提供一致性的服务。ZooKeeper 的设计目的是简化分布式应用程序的开发和维护,它通过提供一组简单易用的原语和数据模型,为分布式系统中的进程提供协作服务。
ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。

1.2 ZooKeeper漏洞复现

1.使用nmap或者fofa扫描发现端口2181或者服务

2.使用基本命令格式:echo 命令|nc 目标ip 目标端口

stat:列出关于性能和连接的客户端的统计信息。
echo stat | nc 127.0.0.1 2181

ruok:测试服务器是否运行在非错误状态。
echo ruok | nc 127.0.0.1 2181

reqs:列出未完成的请求。
echo reqs | nc 127.0.0.1 2181

env
了解本专栏 订阅专栏 解锁全文 超级会员免费看
web渗透测试漏洞复现:Druid 未授权访问
HACKONE的博客
03-20 2070
Druid是一个高效的数据查询系统,主要解决的是对于大量的基于时序的数据进行聚合查询。通常是基于时序的事实事件,事实发生后进入Druid,外部系统就可以对该事实进行查询。为了彻底避免未授权访问风险,如果不需要使用或者很少使用Druid的监控功能,可以尝试彻底禁用Druid监控页,这种做法比较简单粗暴,有利有弊。Druid是一个分布式数据分析平台,也是一个时序数据库,也是一个集群系统,使用zookeeper做节点管理和事件监控。(2)可能影响使用习惯,可能影响工作的开展,降低Druid管理的便利性。
web渗透测试漏洞复现未授权访问漏洞合集
HACKONE的博客
03-19 503
Jupyter Notebook 未授权访问。Elasticsearch 未授权访问。Active MQ 未授权访问。Memcached 未授权访问。ZooKeeper 未授权访问。RabbitMQ 未授权访问。Weblogic 未授权访问。CouchDB 未授权访问。Jenkins 未授权访问。MongoDB 未授权访问。Docker 未授权访问。Hadoop 未授权访问。Kibana 未授权访问。Zabbix 未授权访问。Dubbo 未授权访问。Druid 未授权访问。JBoss 未授权访问。
Zookeeper未授权访问漏洞
weixin_53736204的博客
08-04 856
Zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。Zookeeper的默认开放端口是 2181。Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:ki命令)。攻击者能够执行所有只允许由管理员运行的命令。
未授权访问漏洞合集
weixin_53198216的博客
08-05 1866
未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。日录遍历目前主要存在未授权访问漏洞的有:NFS 服务,Samba服务,LDAP,Rsync,FTPGitLab,Jenkins,MongoDB, Redis, ZooKeeper, ElasticSearch, Memcache,CouchDB,Docker,Solr,Hadoop,Dubbo 等...
Zookeeper未授权漏洞修复方案
最新发布
AoiMukou01的博客
03-25 969
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。检查版本信息,zookeeper版本为3.4.14,属于漏洞覆盖范围内。配置白名单后,未授权已无法利用。
zookeeper未授权漏洞复现及处理
kofterry的专栏
09-18 4067
不知道你有没有注意,zk服务端启动后,默认会启动这几个具有world和cdrwa权限的znode,“/” "/zookeeper" "/zookeeper/config"和"/zookeeper/quota"(根据zookeeper的版本不同可能存在不同,并且这几个节点虽然具有world和cdrwa权限,但是是无法删除的,不知道为什么,好在我们可以给它设置ACL列表。重要的是构建环境把我在配置文件配置的user信息给删掉了(我不知道)才开始跑的,更坑的是它运行完后直接清除日志了,哪里错了都看不到。
zookeeper未授权漏洞复现
weixin_43724127的博客
02-26 402
今天测试中发现一个zookeeper未授权访问漏洞,做个复现笔记(怕忘记)环境要求:ncat,windows/linux。
Zookeeper未授权访问漏洞复现
weixin_48465105的博客
12-29 3641
Zookeeper未授权访问漏洞复现 危害:远程利用 Zookeeper,通过服务器收集敏感信息或者在 Zookeeper 集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。 使用Linux,kali,win都可以 zookeeper环境搭建:教程 漏洞验证 1、对靶机进行未授权连接(需要搭建zookeeper) 2、使用命令获取目标的环境 echo envi|nc 192.168.123.124 2181 以上为靶场测试 ...
zookeeper未授权漏洞实战+复现
我的博客
05-12 8885
测试授权目标时,通过工具扫描出了zookeeper未授权(CVE-2014-085) 之后就是进行漏洞利用 由于目标系统较敏感,没有执行其它操作,所以准备本地复现 Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,安装zookeeper后 默认端口为2181 这个为配置文件 直接进行漏洞利用 echo envi |nc xxxxx 2181 直接输出目标服务器环境信息,非常详细 os名称 版本 服务器名称 版本...
ZooKeeper 未授权访问漏洞(CVE-2014-085) 复现
热门推荐
gclome的博客
07-31 2万+
最近想收集一下近几年的通用型漏洞,然后就找到了这个漏洞,那就先来这个漏洞吧! 01 ZooKeeper未授权访问漏洞是什么 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、
未授权访问漏洞
snowy_y的博客
06-23 1071
未授权访问
ZooKeeper通过ACL修复未授权访问漏洞
05-06
ZooKeeper通过ACL修复未授权访问漏洞,此文档适合学习
ZooKeeper 未授权访问漏洞处理方法
08-31
ZooKeeper 未授权访问漏洞处理方法和重设setAcl,需要设置超级管理密码后,方可修改
常见端口对应的漏洞利用方式
聚鼎安全
12-14 2600
目录常见端口对应的漏洞利用方式文件共享服务端口远程连接服务端口Web应用服务端口数据库服务端口邮件服务端口网络参加协议端口特殊服务端口 常见端口对应的漏洞利用方式 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 25 SMTP邮件服务 邮件伪造 53 DNS域名解析系统 域传送/劫持/缓存投毒/欺骗 67/68 dhcp服务 劫持
漏洞复现zookeeper AdminServer 未授权访问漏洞
qq_67810151的博客
04-30 992
ZooKeeper AdminServer 存在未授权访问漏洞未授权的攻击者可以通过该漏洞获取服务器大量敏感信息。
zookeeper未授权访问漏洞修复
weixin_43966996的博客
05-08 5075
zookeeper进行服务ACL限制访问。
漏洞扫描,zookeeper未授权访问漏洞复现及修复
ChaoandPeng的博客
06-29 6820
ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。0x00 ZooKeeper 安装: Zookeeper的默认开放端口是2181wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gztar -zxvf zookeepre-3.4.10.tar.gz cd zooke
未授权访问:ZooKeeper 未授权访问漏洞
qq_68163788的博客
05-15 4574
zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。 Zookeeper的默认开放端口是2181。 Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。
复现CVE-2014-085(Apache ZooKeeper 未授权访问漏洞
记录并分享学习安全的知识点..
09-26 1749
默认安装配置完的zookeeper允许未授权访问,管理员未配置访问控制列表(ACL)。导致攻击者可以在默认开放的2181端口下通过执行envi命令获得大量敏感信息(系统名称、java环境)导致任意用户可以在网络不受限的情况下进行未授权访问读取数据。
ZooKeeper 未授权访问漏洞,如何复现
02-22
你需要攻击者有充足的网络访问权限才能复现 ZooKeeper 未授权访问漏洞。攻击者可以使用与 ZooKeeper 兼容的客户端软件尝试连接到 ZooKeeper 节点,以检查是否存在未授权访问的漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值