目录

1、漏洞原理

2、环境搭建

3、未授权访问

防御手段

---

今天继续学习各种未授权访问的知识和相关的实操实验，一共有好多篇，内容主要是参考先知社区的一位大佬的关于未授权访问的好文章，还有其他大佬总结好的文章：

这里附上大佬的好文章链接：常见未授权访问漏洞总结 - 先知社区

我在这只是学习大佬总结好的相关的知识和实操实验，那么废话不多说，开整。

第八篇是关于ZooKeeper的未授权访问

1、漏洞原理

zookeeper是分布式协同管理工具，常用来管理系统配置信息，提供分布式协同服务。

Zookeeper的默认开放端口是2181。

Zookeeper安装部署之后默认情况下不需要任何身份验证，造成攻击者可以远程利用Zookeeper，通过服务器收集敏感信息或者在Zookeeper集群内进行破坏（比如：kill命令）。

攻击者能够执行所有只允许由管理员运行的命令。

2、环境搭建

#搭建环境
wget https://archive.apache.org/dist/zookeeper/zookeeper-3.4.14/zookeeper-3.4.14.tar.gz
tar -xzvf zookeeper-3.4.14.tar.gz 
cd zookeeper-3.4.14/conf
mv zoo_sample.cfg zoo.cfg
../bin/zkServer.sh start # 启动

 启动Zookeeper

3、未授权访问

#获取该服务器的环境
echo envi|nc 192.168.159.202 2181

可以看到成功的访问到了

利用zookeeper可视化管理工具进行连接

下载地址：https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip

 可以看到成功的连接了

防御手段

• 修改 ZooKeeper 默认端口，采用其他端口服务。
• -添加访问控制，配置服务来源地址限制策略。
• -增加 ZooKeeper 的认证配置。

到此Zookeeper未授权访问漏洞的基础知识就学习完了，后面还有很多的别未授权访问的知识等着我去学习，我们后面见(*^▽^*)