1. Zookeeper默认的端口

三个端口：

    2181：对cline端提供服务

    3888：选举leader使用

    2888：集群内机器通讯使用（Leader监听此端口）

官方文档:http://zookeeper.apache.org/doc/r3.5.5/zookeeperStarted.html

参考资料1:https://blog.csdn.net/webnum/article/details/76653665

参考资料2:https://www.jianshu.com/p/5e012efb2d82

2. Zookeeper主要的作用：

开源的、分布式的、应用程序协调服务

推荐：参考资料1（ZooKeeper是什么）

参考资料2（ZooKeeper详解）

参考资料3（漫画图解ZooKeeper）

3. Zookeeper 未授权访问的检查方法

telnet zookeeper端口 输入envi，回显路径等信息则存在zookeeper未授权访问漏洞

4. 请列出让客户满意的Zookeeper未授权访问漏洞的修复方案

根据客户实际情况可以提供以下修复方案：

    禁止将zookeeper暴露在公网

    使用iptables对端口进行访问控制

    添加访问控制，根据情况选择对应方式（认证用户，用户名密码）

    绑定指定IP访问

参考1：https://thief.one/2017/12/08/1

参考2：https://p4yche.com/2018/08/10/zookeepr%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE%E6%BC%8F%E6%B4%9E/zookper%E6%9C%AA%E6%8E%88%E6%9D%83%E8%AE%BF%E9%97%AE/

5. Weblogic后台默认密码

weblogic/weblogic

6. weblogic CVE-2019-2725漏洞描述与让客户满意的修复方案

漏洞描述 ： 由于在反序列化处理输入信息的过程中存在缺陷，未经授权的攻击者可以发送精心构造的恶意 HTTP 请求，利用该漏洞获取服务器权限，实现远程代码执行。

修复建议 ： 官方目前已发布针对此漏洞的紧急修复补丁，可以采取以下4种方式进行防护。

    及时打上官方CVE-2019-2725补丁包

    官方已于4月26日公布紧急补丁包，下载地址：https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html?from=timeline

    升级本地JDK版本

    因为Weblogic所采用的是其安装文件中默认1.6版本的JDK文件，属于存在反序列化漏洞的JDK版本，因此升级到JDK7u21以上版本可以避免由于Java原生类反序列化漏洞造成的远程代码执行。

    配置URL访问控制策略

    部署于公网的WebLogic服务器，可通过ACL禁止对/_async/*及/wls-wsat/*路径的访问。

    删除不安全文件

    删除wls9_async_response.war与wls-wsat.war文件及相关文件夹，并重启Weblogic服务。具体文件路径如下：

10.3.*版本:

注：wls9_async_response.war及wls-wsat.war属于一级应用包，对其进行移除或更名操作可能造成未知的后果，Oracle官方不建议对其进行此类操作。若在直接删除此包的情况下应用出现问题，将无法得到Oracle产品部门的技术支持。请用户自行进行影响评估，并对此文件进行备份后，再执行此操作。

参考网站1：https://www.chainnews.com/articles/956692560698.htm

参考网站2：https://www.anquanke.com/post/id/177381#h2-3

6.2

假设现weblogic爆发0day漏洞，weblogic的/vulpath存在漏洞，所有存在http://ip:port/vulpath 路径的系统均受影响，现已完成目标资产的端口扫描，需要你紧急排查受影响资产，请说说你的做法

假设端口扫描时已有版本识别，挑出所有weblogic服务

挑出weblogic服务存在IP+端口地址后，通过url批量检测脚本httpCatcher.py检测出是否存在ip:port/vulpath路径200返回值，返回即为受影响资产

用法为：将IP+端口存在一个ip.txt文件