- 博客(2)
- 收藏
- 关注
RSS订阅原创 zookeeper未授权漏洞实战+复现
测试授权目标时,通过工具扫描出了zookeeper未授权(CVE-2014-085) 之后就是进行漏洞利用 由于目标系统较敏感,没有执行其它操作,所以准备本地复现 Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,安装zookeeper后 默认端口为2181 这个为配置文件 直接进行漏洞利用 echo envi |nc xxxxx 2181 直接输出目标服务器环境信息,非常详细 os名称 版本 服务器名称 版本...
2022-05-12 15:59:37
9450
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人