zookeeper未授权访问渗透测试及修复方法
2020-12-08 22:43
1776 查看
zookeeper未授权访问危害
服务器信息泄露、集群被破坏
一、 四字命令未授权使用
1.1 测试
工具:netcat ,Linux或Windows都可以测
命令行输入
echo envi | nc 10.10.10.10 2181即可查看服务器信息
命令有:envi stat ruok等
1.2 修复:
不想泄露信息可以修改zookeeper/conf/zoo.cfg(zookeeper为安装目录),注释掉
4lw.commands.whitelist相关的行。四字命令用于查询状态,zookeeper默认不开放这些命令,只有在白名单中才能运行。
二、 未授权连接及节点操作
2.1 测试
工具:Linux下安装zookeeper;或Windows下使用Java8运行zktools>>工具作者<<
Linux下,输入
zookeeper/bin/zkCli.sh -server 10.10.10.10:2181
即可连接,可使用
get /node watch或
set /node 1等命令去操作节点,如果成功,则证明此节点存在未授权访问。
Windows下,只要zktools连接成功,则证明所有节点存在未授权访问。值得注意的是,如果某个节点有权限控制,那么zktools就无法连接成功,无法访问其他未授权节点了。但是Linux下zkCli.sh仍可访问其他未授权节点。
2.2 修复:
2.2.1 ip ACL授权策略
可以使用下列操作限制访问节点的IP
setAcl -R /node ip:127.0.0.1:cdrwa,ip:10.10.11.11:cdrwa #-R为递归,cdrwa为权限
2.2.2 auth ACL授权策略
即用户模式,制定策略后,访问者必须使用
addauth digest user:passwd登录才能进行节点操作。
策略制定方法为,用zkCli.sh连接后,在其中运行
addauth digest user:passwd(digest是固定的)来注册用户,可以有多个用户。然后运行
setAcl /node auth::cdrwa(auth是固定的),之后可运行
getAcl /node查看,能发现之前注册的用户都被配入了节点的权限中。使用
quit退出,再连接,可发现只有在使用
addauth登录之后才能操作节点。
2.2.3 digest Acl授权策略
不难发现策略2中,所有用户对节点的权限都是一致的,只能统一设置,若想使不同用户对节点的权限不同,可以使用digest Acl授权策略,参见 https://blog.csdn.net/u014630623/article/details/103749103
2.2.4 防火墙策略
使用以上策略限制节点后,任意用户仍可登录并用ls / 查看节点名字,但是无法获得详细信息和进行操作。若想不让任意用户访问2181端口,可以配置防火墙。
(๑•̀ㅂ•́)و✧
往期精彩文章推荐:
#topics #no-box-shadow-img { box-shadow: none; height: 120px }《动态svg图片简单制作》
相关文章推荐
- Zookeeper未授权访问测试问题
- Memcache未授权访问漏洞简单修复方法
- Redis 未授权访问漏洞【原理扫描】修复方法
- c++ 并发系统访问 测试 调试方法/策略
- HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。解决方法
- Android实现授权访问网页的方法
- 【渗透测试】NSA Windows 0day漏洞+修复方案
- 测试网站访问速度的5个方法
- [原创] Zookeeper注册节点的掉线自动重新注册及测试方法
- 灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)
- Zookeeper注册节点的掉线自动重新注册及测试方法
- 内网渗透测试工具及渗透测试安全审计方法总结
- 渗透测试实践指南:必知必会的工具与方法
- 测试网站访问速度的5个方法
- 渗透测试方法及流程(转)
- mysql远程登录 错误2003 及root用户授权访问方法(树莓派装MySQL)
- 渗透测试入门方法
- 测试网站访问速度的5个方法——知悉自己网站的载入速度
- windows 2003上安装测试管理工具TestDirector 8.0,访问页面显示HTML代码的解决方法
- 测试网站访问速度的5个方法