漏洞验证
📢漏洞复现
echo envi | nc 1.1.1.1 2181
可视化工具进行连接
https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip
📢漏洞描述
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。
ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi等命令获得系统大量的敏感信息,包括系统名称、Java环境。
📢解决办法
1️⃣ 建议开启防火墙策略;
2️⃣ 禁止该应用对外开放。
📢验证方法
根据检测到目标Zookeeper未授权访问漏洞原理,通过访问不需要授权就能访问到的链接并根据响应内容进行漏洞验证。