Zookeeper未授权访问漏洞复现

行业论坛 • 2022-12-17 • 随笔 • 阅读 62

Zookeeper未授权访问漏洞复现 Zookeeper未授权访问漏洞复现

危害：远程利用 Zookeeper，通过服务器收集敏感信息或者在 Zookeeper 集群内进行破坏（比如：kill命令）。攻击者能够执行所有只允许由管理员运行的命令。

使用Linux，kali，win都可以
zookeeper环境搭建：教程

漏洞验证
1、对靶机进行未授权连接（需要搭建zookeeper）

2、使用命令获取目标的环境
echo envi|nc 192.168.123.124 2181

以上为靶场测试

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/zaji/5688572.html

复现漏洞命令授权搭建

打赏

微信扫一扫

支付宝扫一扫

行业论坛一级用户组

DataGrip通过SSH隧道连接HIVE并进行Kerberos认证

上一篇 2022-12-17

web3.0+元宇宙的热门话题

下一篇 2022-12-17

发表评论

登录后才能评论

评论列表（0条）