目标Zookeeper未授权访问(漏洞验证)

本文涉及的产品
注册配置 MSE Nacos/ZooKeeper,118元/月
云原生网关 MSE Higress,422元/月
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
简介: 目标Zookeeper未授权访问(漏洞验证)

漏洞验证

image.png

📢漏洞复现

image.png

image.png

echo envi | nc 1.1.1.1 2181

image.png

可视化工具进行连接

https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip

image.png

📢漏洞描述

ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。

ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi等命令获得系统大量的敏感信息,包括系统名称、Java环境。

📢解决办法

1️⃣ 建议开启防火墙策略;

2️⃣ 禁止该应用对外开放。

📢验证方法

根据检测到目标Zookeeper未授权访问漏洞原理,通过访问不需要授权就能访问到的链接并根据响应内容进行漏洞验证。


相关实践学习
基于MSE实现微服务的全链路灰度
通过本场景的实验操作,您将了解并实现在线业务的微服务全链路灰度能力。
相关文章
|
7月前
|
存储 Java 网络安全
ZooKeeper【部署 02】apache-zookeeper-3.6.0 集群版(准备+安装配置+启动验证)
ZooKeeper【部署 02】apache-zookeeper-3.6.0 集群版(准备+安装配置+启动验证)
229 0
|
7月前
|
存储 Shell Linux
ZooKeeper【部署 01】单机版安装+配置+添加到service服务+开机启动配置+验证+chkconfig配置+shell自动部署脚本(一篇入门zookeeper)
ZooKeeper【部署 01】单机版安装+配置+添加到service服务+开机启动配置+验证+chkconfig配置+shell自动部署脚本(一篇入门zookeeper)
665 0
|
安全 Java 数据安全/隐私保护
ZooKeeper 未授权访问漏洞利用
ZooKeeper 未授权访问漏洞利用
1841 1
|
缓存 Java API
Zookeeper系列(五)——使用Curator访问Zookeeper详解
Zookeeper系列(五)——使用Curator访问Zookeeper详解
956 0
Zookeeper系列(五)——使用Curator访问Zookeeper详解
|
Linux
Linux安装zookeeper并验证
Linux安装zookeeper并验证
590 0
Linux安装zookeeper并验证
|
安全 Apache
ZooKeeper 未授权访问漏洞
ZooKeeper 安装: Zookeeper的默认开放端口是2181 wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.
9593 0
|
监控 Java 数据库连接
[解决] HiveServer2中使用jdbc访问hbase时导致ZooKeeper连接持续增加的解决
最近在监控中发现HiveServer2连接到zookeeper里的连接持续上涨,很奇怪,虽然知道HiveServer2支持并发连接,使用ZooKeeper来管理Hive表的读写锁,但我们的环境并不需要这些,我们已经关闭并发功能,以下是线上的配置,甚至把这些值都改成final了。
1745 0
|
3月前
|
安全 应用服务中间件 API
微服务分布式系统架构之zookeeper与dubbo-2
微服务分布式系统架构之zookeeper与dubbo-2
|
3月前
|
负载均衡 Java 应用服务中间件
微服务分布式系统架构之zookeeper与dubbor-1
微服务分布式系统架构之zookeeper与dubbor-1
|
3月前
|
存储 负载均衡 Dubbo
分布式-Zookeeper(一)
分布式-Zookeeper(一)