zookeeker认证方式

world：默认方式，相当于全世界都能访问
auth：代表已经认证通过的用户(cli中可以通过addauth digest user:pwd 来添加当前上下文中的授权用户)
digest：即用户名:密码这种方式认证，这也是业务系统中最常用的
ip：使用Ip地址认证

zookeeper权限说明

CREATE、READ、WRITE、DELETE、ADMIN 也就是增、删、改、查、管理权限，这5种权限简写为crwda

zookeeper添加ip认证

进入zookeeper/bin目录执行./zkCli.sh ,执行 getAcl /
- 可以查看当前zookeeper权限
设置ip认证

setAcl / ip:127.0.0.1:cdrwa,ip:192.168.1.103:cdrwa

ZooKeeper 未授权访问漏洞
ZooKeeper默认开启在2181端口，在未进行任何访问控制情况下，攻击者可通过执行envi命令获得系统大量的敏...
ZooKeeper未授权访问漏洞处理
漏洞验证：执行以下命令即可远程获取该服务器的环境：echo envi|nc 192.168.15.74 2181 ...
未授权访问漏洞合集
最近在语雀做了未授权访问漏洞的笔记未授权访问漏洞合集
未授权访问应用集合（目录）
a)Redis未授权访问 b)Jenkins未授权访问 c)MongoDB未授权访问 d)ZooKeeper未授权...
【Kali】Redis未授权访问漏洞
** 一、漏洞描述和危害 **Redis因配置不当可以未授权访问，被攻击者恶意利用。攻击者无需认证访问到内部数据，...
2019-08-06redis未授权访问漏洞复现利用
redis未授权访问漏洞 1. redis未授权访问漏洞 Redis 默认情况下，会绑定在 0.0.0.0:637...
Zookeeper未授权访问
组件端口获取信息 conf命令输出相关服务配置的详细信息，端口、数据路径、日志路径、session 超时时间...
docker daemon api 未授权访问漏洞
docker daemon api 未授权访问漏洞 1.漏洞影响版本随意启动一个docker容器 2.漏洞危害 ...
【漏洞复现】Redis未授权访问漏洞
0x01 漏洞简介 Redis服务器默认绑定在0.0.0.0:6379，这会导致redis暴露在公网上，在未经过认...
Zookeeper未授权访问复现
漏洞简介 ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源...