zookeeper(测试zookeeper版本为3.3.6，其它版本暂未测试.主机环境Redhat 6)未授权访问漏洞，漏洞详情如下：zookeeper的权限概念在这里:https://www.cnblogs.com/linuxbug/p/5023677.html图片中的解决方式都是通过设置认证用户,但是仅仅设置用户和密码的话集群(Apache Activemq集群，Hadoop集群)会出现问题，

ZooKeeper默认开启在2181端口，在未进行任何访问控制情况下，攻击者可通过执行envi命令获得系统大量的敏感信息，包括系统名称、Java环境。0x00 ZooKeeper 安装：Zookeeper的默认开放端口是2181wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-