zookeeper是乙個分布式的,開放原始碼的分布式應用程式協調服務,是google的chubby乙個開源的實現,是hadoop和hbase的重要元件。它是乙個為分布式應用提供一致性服務的軟體,提供的功能包括:配置維護、網域名稱服務、分布式同步、組服務等。
zookeeper 的預設開放埠是2181。zookeeper 安裝部署之後預設情況下不需要任何身份驗證,造成攻擊者可以遠端利用 zookeeper,通過伺服器收集敏感資訊或者在 zookeeper 集群內進行破壞(比如:kill命令)。攻擊者能夠執行所有只允許由管理員執行的命令。
2181、2182
通過測試得知當前ip位址開放埠2181,截圖如下。
嘗試使用命令獲取相關資訊,成功獲取到當前ip相關資訊,說明存在未授權訪問漏洞。
列出所有連線到當前伺服器的客戶端/會話的詳細資訊。
輸出伺服器的詳細資訊。
apt-get install zookeeper/usr/share/zookeeper/bin# .
/zkcli.sh -server xx.xx.xx.xx:
2181 進行連線
連線成功後截圖如下:
Docker Remote API未授權訪問
0x00 漏洞原因dockerd h unix var run docker.sock h 0.0.0.0 2375 docker守護程序監聽在0.0.0.0,外網可訪問 沒有使用iptables等限制可連線的 ip0x01 漏洞利用 1.遠端對被攻擊的主機的docker容器進行操作 docker ...
memcache未授權訪問
memcache是國外社群 live journal的開發團隊開發的高效能的分布式記憶體快取伺服器。一般的使用目的是,通過快取資料庫查詢結果,減少資料庫訪問次數,以提高動態web應用的速度 提高擴充套件性。memcache的預設埠是11211,不需要密碼即可訪問,黑客直接訪問即可獲取資料庫中所有資訊...
Jupyter Notebook 未授權訪問漏洞
好好學習,天天向上 jupyter notebook 此前被稱為 ipython notebook 是乙個互動式筆記本,支援執行 40 多種程式語言。如果管理員未為jupyter notebook配置密碼,將導致未授權訪問漏洞,遊客可在其中建立乙個console並執行任意python 和命令。這裡使...