web渗透测试漏洞复现:ZooKeeper未授权漏洞复现

  • 开发
  • 42

web渗透测试漏洞复现

1. ZooKeeper未授权漏洞复现

1.1 ZooKeeper简介

ZooKeeper 是一个分布式的、开源的协调服务,最初由雅虎开发,现隶属于 Apache 软件基金会,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件,旨在为大型分布式系统提供一致性的服务。ZooKeeper 的设计目的是简化分布式应用程序的开发和维护,它通过提供一组简单易用的原语和数据模型,为分布式系统中的进程提供协作服务。
ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。

1.2 ZooKeeper漏洞复现

1.使用nmap或者fofa扫描发现端口2181或者服务

2.使用基本命令格式:echo 命令|nc 目标ip 目标端口

stat:
阅读全部

相关推荐

  1. web渗透测试漏洞ZooKeeper授权漏洞

    2024-03-30 22:32:04       43 阅读

  2. web渗透测试漏洞:Hadoop 授权访问漏洞并getshell

    2024-03-30 22:32:04       41 阅读

  3. web渗透测试漏洞:docker API授权漏洞并getshell

    2024-03-30 22:32:04       37 阅读

  4. web渗透测试漏洞授权访问漏洞合集

    2024-03-30 22:32:04       31 阅读

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2024-03-30 22:32:04       98 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2024-03-30 22:32:04       106 阅读

  9. 在Django里面运行非项目文件

    2024-03-30 22:32:04       87 阅读

  19. Python语言-面向对象

    2024-03-30 22:32:04       96 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2024-03-30 22:32:04       91 阅读

热门阅读

  1. alertmanager

    2024-03-30 22:32:04       44 阅读

  3. 通过三个代码实例,教你快速了解js(上)

    2024-03-30 22:32:04       41 阅读

  4. order by field mysql按照查询条件进行排序和统计一个字段中每个不同数值出现的次数

    2024-03-30 22:32:04       42 阅读

  8. 每日OJ题_子序列dp②_力扣376. 摆动序列

    2024-03-30 22:32:04       44 阅读

  11. TCP三次握手四次挥手

    2024-03-30 22:32:04       39 阅读

  13. 计算机网络-数据链路层-介质访问控制MAC子层

    2024-03-30 22:32:04       37 阅读

  15. VUE中直接播放海康威视RTSP/RTMP/ISC平台/NVR视频流

    2024-03-30 22:32:04       127 阅读

  18. WebSocket详解及使用教程:打造高效的实时通信(二)

    2024-03-30 22:32:04       39 阅读

  20. synchronized 和 Lock 的区别是什么

    2024-03-30 22:32:04       46 阅读

  22. (C)1005 继续(3n+1)猜想

    2024-03-30 22:32:04       43 阅读

  23. C#面:一个进程可以访问的Windows地址空间有多大?是否等于系统的虚拟内存大小吗?这两方面将对系统的设计产生什么样的影响 ?

    2024-03-30 22:32:04       41 阅读

  26. 一文搞定ThreadLocal

    2024-03-30 22:32:04       43 阅读