ZooKeeper默認開啟在2181端口，在未進行任何訪問控制情況下，攻擊者可通過執(zhí)行envi命令獲得系統(tǒng)大量的敏感信息，包括系統(tǒng)名稱、Java環(huán)境。

0x00 ZooKeeper 安裝：

Zookeeper的默認開放端口是2181

wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gz

tar -zxvf zookeepre-3.4.10.tar.gz
cd zookeeper-3.4.10/
cd conf/
vi zoo.cfg
### 配置單機模式
tickTime=2000    
dataDir=/tmp/zookeeper/data    
dataLogDir=/tmp/zookeeper/logs    
clientPort=2181 

bin/zkServer.sh start   //啟動
### 啟動client連接server
bin/zkCli.sh -server localhost:2181 

0x01 漏洞驗證：

執(zhí)行以下命令即可遠程獲取該服務器的環(huán)境：
echo envi|nc 192.168.15.74 2181

image

直接連接：
./zkCli.sh -server ip:port

其他攻擊獲取信息

stat：列出關于性能和連接的客戶端的統(tǒng)計信息。
echo stat |ncat 127.0.0.1 2181

ruok：測試服務器是否運行在非錯誤狀態(tài)。
echo ruok |ncat 127.0.0.1 2181

reqs：列出未完成的請求。
echo reqs |ncat 127.0.0.1 2181

envi：打印有關服務環(huán)境的詳細信息。
echo envi |ncat 127.0.0.1 2181

dump：列出未完成的會話和臨時節(jié)點。
echo dump |ncat 127.0.0.1 2181

0x02 漏洞修復

禁止把Zookeeper直接暴露在公網
添加訪問控制，根據(jù)情況選擇對應方式（認證用戶，用戶名密碼）

zookeeper有三個端口（可以修改），默認端口作用：

1、2181：對cline端提供服務
2、3888：選舉leader使用
3、2888：集群內機器通訊使用（Leader監(jiān)聽此端口）

修復辦法1 綁定指定IP訪問 (推薦)：

1、登陸zookeeper

./zkCli.sh -server <IP>:<port>

2、查看當前權限：

getAcl /

3、添加可訪問IP

setAcl / ip:192.168.1.xx:cdrwa,ip:192.168.1.xx:cdrwa

4、查看是否正常添加

getAcl /

未授權也可以連接，但是查看節(jié)點時會報錯"KeeperErrorCode = NoAuth for /"，localhost都不行，必須填可訪問IP，才能訪問。

[zk: localhost:2181(CONNECTED) 0] ls /
KeeperErrorCode = NoAuth for /
[zk: localhost:2181(CONNECTED) 1] 

回退辦法：
使用之前設置的IP進行訪問：

./zkCli.sh -server <IP>:<port>

設置為所有人可訪問：

setAcl / world:anyone:cdrwa

修復辦法2 添加防火墻訪問控制：

配置防火墻策略，只允許指定IP訪問2181端口。
Linux 6：

iptables -I INPUT -p tcp --dport 2181 -j DROP
iptables -I INPUT -s 172.16.65.xx -p tcp --dport 2181 -j ACCEPT
iptables -I INPUT -s 172.16.65.xx -p tcp --dport 2181 -j ACCEPT
iptables -I INPUT -s 172.16.65.xx -p tcp --dport 2181 -j ACCEPT
service iptables save
service iptables restart
iptables -L

Linux 7:

firewall-cmd --zone=public --remove-port=2181/tcp --permanent 
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.0.2.181" port protocol="tcp" port="2181" accept"
firewall-cmd --reload
firewall-cmd --list-all

修復辦法3 設置身份驗證（需要改程序）：

為ZooKeeper配置相應的訪問權限。

1）增加一個認證用戶
addauth digest 用戶名:密碼明文

addauth digest user1:password1 

2）設置權限
setAcl /path auth:用戶名:密碼明文:權限
setAcl /path digest:用戶名:密碼密文:權限

setAcl /test auth:user1:password1:cdrwa 

3）查看Acl設置

getAcl /path 

0x03 參考鏈接：

ZooKeeper 未授權訪問漏洞
Linux系統(tǒng)安全加固-ZooKeeper未授權訪問漏洞處理
ZooKeeper未授權訪問