azkaban 任意代码执行
0X001前言
Azkaban是由Linkedin开源的一个批量工作流任务调度器。用于在一个工作流内以一个特定的顺序运行一组工作和流程。
Azkaban定义了一种KV文件格式来建立任务之间的依赖关系,并提供一个易于使用的web用户界面维护和跟踪你的工作流。
azkaban web UI默认在8443端口
0X002 漏洞影响
可以上传任意代码并且执行
0X003 漏洞原理
type=command
command=[执行命令]
通过编写.job文件并进行zip压缩,从而上传至Azkaban来执行命令
0X004 漏洞复现
0X041 空间搜索寻找目标
搜索语法:title="Azkaban"
0X042 尝试登陆/爆破密码
zkaban web服务器用户配置文件中管理员用户密码使用弱密码。
(常见的管理员用户和密码)
root root
admin admin
azkaban azkaban
0X043 上传代码
Create Project 创建项目
upload上传文件
#查看当前权限
type=command
command=whoami
压缩成zip文件进行上传
执行上传的文件
查询到当前用户的权限了
0X005 POC
0X006 修复建议
使用复杂口令(长度8位以上,由数字、大小写字母、特殊字符组成)