漏洞关注点
1、漏洞编号 2、漏洞具体原因 3、漏洞修复建议 4、确认是否真实存在漏洞
一、zk未授权访问漏洞
1)检查:我们在zoo.cfg中添加如下一行代码并保存退出(如果有不必添加)
4lw.commands.whitelist=*
2)鉴权:
3)
访问:sh zkCli.sh -server $ip:32181
查看:getAcl /
设置白名单:setAcl / ip:$ip1:cdrwa,ip:$ip2:cdrwa,ip:127.0.0.1:cdrwa
检查1:getAcl /
检查2:在任意机器执行echo envi | nc $ip 32181,其中$ip为安装ZooKeeper组件的机器ip,若报以下内容则说明ZooKeeper四字命令白名单已生效
4)回退
setAcl / world:anyone:cdrwa
访问: 标签:扫描,setAcl,ZooKeeper,32181,漏洞,ip,cdrwa From: https://www.cnblogs.com/myxinyang/p/18510719