简介
该用户还未填写简介
擅长的技术栈
未填写擅长的技术栈
可提供的服务
暂无可提供的服务
zookeeper未授权漏洞实战+复现
测试授权目标时,通过工具扫描出了zookeeper未授权(CVE-2014-085)之后就是进行漏洞利用由于目标系统较敏感,没有执行其它操作,所以准备本地复现Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,安装zookeeper后 默认端口为2181这个为配置文件直接进行漏洞利用echo envi |nc xxxxx 2181直接输出目标服务器
暂无文章信息