zoukankan      html  css  js  c++  java
  • zookeeper未授权访问漏洞

    1、什么是zookeeper?

    ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,它是集群的管理者,监视着集群中各个节点的状态根据节点提交的反馈进行下一步合理操作。最终,将简单易用的接口和性能高效、功能稳定的系统提供给用户。

    其实我也不知道上面说的什么鬼,大概知道是一个应用协调的东西。未授权访问之后能做什么也没研究,有兴趣的童鞋们请参考Zookeeper常用命令的使用

    2、关于zookeeper的安装:

    wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.4.10/zookeeper-3.4.10.tar.gz
    tar -zxf ./zookeeper-3.4.10.tar.gz
    cd zookeeper-3.4.10

    3、修改配置:

    1 cd conf/
    2 vim zoo.cfg
    3 
    4 tickTime=2000   
    5 dataDir=/tmp/zookeeper/data   
    6 dataLogDir=/tmp/zookeeper/logs   
    7 clientPort=2181

    4、启动、连接、关闭:

    1 ../bin/zkServer.sh start
    2 ../bin/zkCli.sh -server localhost:2181
    3 ../bin/zkServer.sh stop

    5、未授权访问:

    连接后出现这种:

    尝试执行help OK! 

  • 相关阅读:
    聪明人 & 普通人
    13种模型及方法论
    面向大规模商业系统的数据库设计和实践
    分治算法
    软件架构
    隐含前提思维模型
    Git回滚代码到某个commit
    使用arthas排查 test 问题
    Arthas
    docker 操作入门
  • 原文地址:https://www.cnblogs.com/KevinGeorge/p/8399602.html
Copyright © 2011-2022 走看看