AI 助理
备案控制台
开发者社区 安全 文章 正文

ZooKeeper 未授权访问漏洞

2018-01-30 9526
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
服务治理 MSE Sentinel/OpenSergo,Agent数量 不受限
云原生网关 MSE Higress,422元/月
注册配置 MSE Nacos/ZooKeeper,118元/月
简介: ZooKeeper 安装: Zookeeper的默认开放端口是2181 wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.

 

ZooKeeper 安装:

Zookeeper的默认开放端口是2181

wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gz

tar -zxvf zookeepre-3.4.10.tar.gz
cd zookeeper-3.4.10/
cd conf/
vi zoo.cfg
###配置单机模式
tickTime=2000    
dataDir=/tmp/zookeeper/data    
dataLogDir=/tmp/zookeeper/logs    
clientPort=2181 

bin/zkServer.sh start   //启动
#启动client连接server
bin/zkCli.sh -server localhost:2181

漏洞验证:

执行以下命令即可远程获取该服务器的环境:

echo envi|nc 192.168.15.74 2181

直接连接:
./zkCli.sh -server ip:port

 

 

 

 

 

参考链接:

Zookeeper 安装和配置

http://coolxing.iteye.com/blog/1871009

文章标签:
微服务引擎
Apache
安全
相关实践学习
基于MSE实现微服务的全链路灰度
通过本场景的实验操作,您将了解并实现在线业务的微服务全链路灰度能力。
bypass
目录
相关文章
蚂蚁小黑
|
安全 Java 数据安全/隐私保护
ZooKeeper 未授权访问漏洞利用
ZooKeeper 未授权访问漏洞利用
蚂蚁小黑
1727 1
李白你好
|
分布式计算 安全 数据可视化
目标Zookeeper未授权访问(漏洞验证)
目标Zookeeper未授权访问(漏洞验证)
李白你好
1287 0
目标Zookeeper未授权访问(漏洞验证)
1176112968452250
|
23天前
|
安全 应用服务中间件 API
微服务分布式系统架构之zookeeper与dubbo-2
微服务分布式系统架构之zookeeper与dubbo-2
1176112968452250
40 1
1176112968452250
|
23天前
|
负载均衡 Java 应用服务中间件
微服务分布式系统架构之zookeeper与dubbor-1
微服务分布式系统架构之zookeeper与dubbor-1
1176112968452250
48 1
1176112968452250
|
24天前
|
存储 负载均衡 Dubbo
分布式-Zookeeper(一)
分布式-Zookeeper(一)
1176112968452250
32 0
萝卜丝丸子
|
3月前
|
监控 NoSQL Java
分布式锁实现原理问题之ZooKeeper的观察器(Watcher)特点问题如何解决
分布式锁实现原理问题之ZooKeeper的观察器(Watcher)特点问题如何解决
萝卜丝丸子
42 0
我的康康
|
5天前
|
分布式计算 NoSQL Java
Hadoop-32 ZooKeeper 分布式锁问题 分布式锁Java实现 附带案例和实现思路代码
Hadoop-32 ZooKeeper 分布式锁问题 分布式锁Java实现 附带案例和实现思路代码
我的康康
20 2
我的康康
|
5天前
|
分布式计算 Hadoop
Hadoop-27 ZooKeeper集群 集群配置启动 3台云服务器 myid集群 zoo.cfg多节点配置 分布式协调框架 Leader Follower Observer
Hadoop-27 ZooKeeper集群 集群配置启动 3台云服务器 myid集群 zoo.cfg多节点配置 分布式协调框架 Leader Follower Observer
我的康康
19 1
1176112968452250
|
24天前
分布式-Zookeeper-数据订阅
分布式-Zookeeper-数据订阅
1176112968452250
39 4
1176112968452250
|
24天前
|
监控
分布式-Zookeeper-Zab协议
分布式-Zookeeper-Zab协议
1176112968452250
51 4

热门文章

最新文章

  • 1
    5分钟构建API接口服务 | python小知识
  • 2
    Dubbo的Zookeeper单机配置和Zookeeper集群配置
  • 3
    麒麟开源堡垒机安装部署测试及优缺点总结
  • 4
    SpringBoot前后端分离项目,打包、部署到服务器详细图文流程
  • 5
    表格存储新手指南:如何实现分页查询
  • 6
    Kubernetes全方位日志采集与管理的最佳实践 资料下载
  • 7
    关于Centos停服-操作系统替代方案说明
  • 8
    高效运维之Docker持续部署图文详解
  • 9
    TensorFlow中的那些高级API
  • 10
    Spring Cloud Zookeeper 中心化配置文件
  • 1
    ZooKeeper数据模型你懂吗?
    84
  • 2
    【中间件】zookeeper的实现原理
    74
  • 3
    R语言参数自抽样法Bootstrap:估计MSE、经验功效、杰克刀Jackknife、非参数自抽样法可视化自测题
    50
  • 4
    Zookeeper笔记
    77
  • 5
    Kafka【部署 03】Zookeeper与Kafka自动部署脚本
    71
  • 6
    ZooKeeper【基础知识 04】控制权限ACL(原生的 Shell 命令)
    81
  • 7
    ZooKeeper【基础 03】Java 客户端 Apache Curator 基础 API 使用举例(含源代码)
    64
  • 8
    ZooKeeper的安装(Linux版)
    166
  • 9
    ZooKeeper【基础 02】zookeeper-3.6.0 常用Shell命令(节点增删改查+监听器+四字指令)
    71
  • 10
    ZooKeeper【基础 01】简介+设计目标+核心概念+ZAB协议+典型应用场景
    83

    • 相关课程

    更多
  • 基于MSE的大促场景流量入口防护最佳实践
  • Dubbo + ZooKeeper 的服务发现最佳实践
  • MSE微服务测试最佳实践 - 自动化回归
  • 基于Zookeeper、Dubbo构建互联网分布式基础架构
  • 大数据ZooKeeper快速入门
  • 分布式协调系统 Zookeeper 快速入门

    • 相关电子书

    更多
  • 《MSE 微服务网关》
  • 微服务引擎 MSE 治理中心重磅发布
  • 阿里云微服务引擎 MSE 2.0 线上发布

    • 相关实验场景

    更多
  • 基于MSE实现微服务的全链路灰度
  • 基于MSE实现K8s集群内多服务的灰度发布
    • 下一篇
    阿里云无影AI云电脑亮相 体验大幅升级