0x00 漏洞简介 ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件，提供的功能包括：配置维护、域名服务、分布式同步、组服务 ...

0x00 漏洞简介 ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件，提供的功能包括：配置维护、域名服务、分布式同步、组服务 ...

ZooKeeper 安装： Zookeeper的默认开放端口是2181 wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gz tar ...

0x00 漏洞介绍 　　ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件，提供的功能包括：配置维护、域名服务、分布式同步、组服务 ...

漏洞原理 个人理解是没有进行权限控制所致。 复现环境 Microsoft Windows 10 专业版 Zookeeper 3.4.14 Java JDK 1.8.0_181 复现过程 1.环境配置 下载zookeeper：http ...

#一、版本升级：#升级版本为3.4.14#1.解压： 　　tar -zxvf zookeeper-3.4.14.tar.gz#3.将原版本的配置文件/opt/zookeeper-3.4.14/conf cp到当前版本中【备份当前的版本文件】 　　/opt/zookeeper ...

目录 探测2181 探测四字命令 用安装好zk环境的客户端连接测试 修复 修复步骤一 关闭四字命令 修复步骤二 关闭未授权访问 zookeeper未授权访问测试参考文章： https ...

默认情况下ZooKeeper允许匿名访问，因此在安全漏洞扫描中暴漏未授权访问漏洞。 一、参考资料 《ZooKeeper 笔记(5) ACL(Access Control List)访问控制列表》 https://cloud.tencent.com/developer/article ...