Zookeeper未授权访问漏洞复现

Zookeeper未授权访问漏洞复现危害：远程利用 Zookeeper，通过服务器收集敏感信息或者在 Zookeeper 集群内进行破坏（比如：kill命令）。攻击者能够执行所有只允许由管理员运行的命令。使用Linux，kali，win都可以zookeeper环境搭建：教程漏洞验证1、对靶机进行未授权连接（需要搭建zookeeper）2、使用命令获取目标的环境echo envi|nc 192.16

UknowJJ

3752人浏览 · 2021-12-29 16:12:55

UknowJJ · 2021-12-29 16:12:55 发布

Zookeeper未授权访问漏洞复现

危害：远程利用 Zookeeper，通过服务器收集敏感信息或者在 Zookeeper 集群内进行破坏（比如：kill命令）。攻击者能够执行所有只允许由管理员运行的命令。

使用Linux，kali，win都可以
zookeeper环境搭建：教程

漏洞验证
1、对靶机进行未授权连接（需要搭建zookeeper）

在这里插入图片描述

在这里插入图片描述

2、使用命令获取目标的环境
echo envi|nc 192.168.123.124 2181
在这里插入图片描述
以上为靶场测试

向您推荐>>Eolink开发者社区

权威｜前沿｜技术｜干货｜国内首个API全生命周期开发者社区

更多推荐

cover

本地Docker部署Navidrome音乐服务器与远程访问听歌详细教程

cover

【docker系列】docker删除指定容器

cover

【Docker系列】制作基础镜像

所有评论(0)

查看更多评论

UknowJJ

@weixin_48465105

已为社区贡献1条内容