相关文章推荐
文武双全的自行车  ·  如何提取cmip6指定区域的气温数据? - 知乎·  11 月前    · 
阳光的甜瓜  ·  React-10:React类中自定义方法的 ...·  11 月前    · 
强健的烤面包  ·  vue3-element-admin首页、文 ...·  1 年前    · 
有胆有识的泡面  ·  png,img等图片格式转化为svg格式_i ...·  1 年前    · 
酒量大的哑铃  ·  Handsontable - ...·  1 年前    · 
Code  ›  目标Zookeeper未授权访问(漏洞验证)-阿里云开发者社区
https://developer.aliyun.com/article/824372
近视的花卷
1 年前

漏洞验证

image.png

📢漏洞复现

image.png

image.png

echo envi | nc 1.1.1.1 2181

image.png

可视化工具进行连接

https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip

image.png

📢漏洞描述

ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。

ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi等命令获得系统大量的敏感信息,包括系统名称、Java环境。

📢解决办法

1️⃣ 建议开启防火墙策略;

2️⃣ 禁止该应用对外开放。

📢验证方法

根据检测到目标Zookeeper未授权访问漏洞原理,通过访问不需要授权就能访问到的链接并根据响应内容进行漏洞验证。


Redis未授权访问漏洞的利用总结
Redis 默认情况下,会绑定在 0.0.0.0的6379端口上,如果没有设置相关的策略和安全配置,会将 Redis 服务直接暴露在公网上,在没有设置密码认证的情况下,会导致攻击者可以未授权访问 Redis服务读取、甚至是修改 Redis 的数据
CVE-2021-45232分析(APISIX网关未授权访问)
apisix网关之前出过一个dashboard api未授权访问漏洞 [1]:因为访问下面两个接口不需要身份认证,所以可以利用这两个接口进行rce。
 
推荐文章
文武双全的自行车  ·  如何提取cmip6指定区域的气温数据? - 知乎
11 月前
阳光的甜瓜  ·  React-10:React类中自定义方法的this指向_51CTO博客_react自定义hooks
11 月前
强健的烤面包  ·  vue3-element-admin首页、文档和下载 - vue3 版本后台管理解决方案 - OSCHINA - 中文开源技术交流社区
1 年前
有胆有识的泡面  ·  png,img等图片格式转化为svg格式_img转svg_ATadpole的博客-CSDN博客
1 年前
酒量大的哑铃  ·  Handsontable - 汉化包(Vue 项目)_10970859的技术博客_51CTO博客
1 年前
今天看啥   ·   Py中国   ·   codingpro   ·   藏经阁   ·   小百科   ·   link之家   ·   卧龙AI搜索
删除内容请联系邮箱 2879853325@qq.com
Code - 代码工具平台
© 2024 ~ 沪ICP备11025650号