ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务。
Zookeeper安装部署之后默认情况下不需要任何身份验证,造成攻击者可以远程利用Zookeeper,通过服务器收集敏感信息或者在Zookeeper集群内进行破坏(比如:kill命令)。攻击者能够执行所有只允许由管理员运行的命令。
wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.14/zookeeper-3.4.14.tar.gz
tar -xzvf zookeeper-3.4.14.tar.gz
cd zookeeper-3.4.14/conf
mv zoo_sample.cfg zoo.cfg
../bin/zkServer.sh start
获取该服务器的环境
echo envi|nc 192.168.111.129 2181
为了方便做事,我们利用zookeeper可视化管理工具进行连接
地址:
https://issues.apache.org/jira/secure/attachment/12436620/ZooInspector.zip
