0x00 漏洞簡介 ZooKeeper是一個分布式的，開放源碼的分布式應用程序協調服務，是Google的Chubby一個開源的實現，是Hadoop和Hbase的重要組件。它是一個為分布式應用提供一致性服務的軟件，提供的功能包括：配置維護、域名服務、分布式同步、組服務 ...

0x00 漏洞簡介 ZooKeeper是一個分布式的，開放源碼的分布式應用程序協調服務，是Google的Chubby一個開源的實現，是Hadoop和Hbase的重要組件。它是一個為分布式應用提供一致性服務的軟件，提供的功能包括：配置維護、域名服務、分布式同步、組服務 ...

ZooKeeper 安裝： Zookeeper的默認開放端口是2181 wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gz tar ...

0x00 漏洞介紹 　　ZooKeeper是一個分布式的，開放源碼的分布式應用程序協調服務，是Google的Chubby一個開源的實現，是Hadoop和Hbase的重要組件。它是一個為分布式應用提供一致性服務的軟件，提供的功能包括：配置維護、域名服務、分布式同步、組服務 ...

漏洞原理 個人理解是沒有進行權限控制所致。 復現環境 Microsoft Windows 10 專業版 Zookeeper 3.4.14 Java JDK 1.8.0_181 復現過程 1.環境配置 下載zookeeper：http ...

#一、版本升級：#升級版本為3.4.14#1.解壓： 　　tar -zxvf zookeeper-3.4.14.tar.gz#3.將原版本的配置文件/opt/zookeeper-3.4.14/conf cp到當前版本中【備份當前的版本文件】 　　/opt/zookeeper ...

目錄 探測2181 探測四字命令 用安裝好zk環境的客戶端連接測試 修復 修復步驟一 關閉四字命令 修復步驟二 關閉未授權訪問 zookeeper未授權訪問測試參考文章： https ...

默認情況下ZooKeeper允許匿名訪問，因此在安全漏洞掃描中暴漏未授權訪問漏洞。 一、參考資料 《ZooKeeper 筆記(5) ACL(Access Control List)訪問控制列表》 https://cloud.tencent.com/developer/article ...