<aside> 💡 Notion Tip: 数据安全.

</aside>

Zookeeper

• 2181：对clent端提供服务
• 3888：选举Leader使用
• 2888：集群内机器通讯 (Leader监听)

Zookeeper未授权检测及修复

• 检测：
  • telnet 2181端口，输入envi，回显路径
• 修复：
  • 关闭公网访问
  • iptables端口访问控制
  • 添加访问控制
  • 指定IP访问

Mongodb未授权检测及修复

• 检测：
  • mangodb_unauth.py
  • nmap -p 27017 —script mongodb-info 192.168.0.1/24
• 修复：
  • 关闭公网访问
  • 加密码
  • 添加访问控制
  • 指定IP访问

Redis提权及修复

• 通过 Redis 的 INFO 命令, 可以查看服务器相关的参数和敏感信息, 为攻击者的后续渗透做铺垫
• 利用redis的config set命令对服务器写webshell，绝对路径
• 写入crontab计划任务反弹webshell（非root权限用户不能列出root用户计划任务，但是/etc/内系统的计划任务可以被列出）
• root权限启动的redis进程，可写入ssh公钥，端口也可以进行暴力破解
• 主从备份getshell slave主从模式利用:
  • 通过slaveof可以设置主从状态
  • 通过外部拓展，可以实现在redis中实现一个新的Redis命令，通过写c语言并编译出.so文件。
  • Redis的主机实例可以通过FULLRESYNC同步文件到从机上。 然后在从机上加载so文件，我们就可以执行拓展的新命令了。
• 主从复制恶意.so文件getshell