Hadoop Yarn RPC远程命令执行

最新推荐文章于 2024-05-12 22:16:26 发布
最新推荐文章于 2024-05-12 22:16:26 发布
阅读量5.7k 收藏 2
点赞数
文章标签: 网络安全 Hadoop 漏洞预警
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/121541733
版权

影响范围

Hadoop Yarn RPC

漏洞类型

远程命令执行

利用条件

可未授权访问

漏洞概述

2021年11月15日,有安全研究人员披露Hadoop Yarn RPC存在未授权访问漏洞,此漏洞存在于Hadoop的核心组件Hadoop Yarn中,因Hadoop Yarn默认对外开放RPC服务,导致远程攻击者可利用此未授权漏洞并通过RPC服务执行任意命令,从而达到控制目标服务器的目的,鉴于此漏洞为高危状态,危害较大,且细节已公开、被在野利用,建议所有使用Apache Hadoop的用户及时进行自查并采取安全措施。

漏洞复现

漏洞载荷

https://github.com/Al1ex/Hadoop-Yarn-RPC-RCE

基本使用

python3 Hadoop_Yan_RPC_RCE.py

 漏洞检测

python3 Hadoop_Yan_RPC_RCE.py -v true -t http://www.target.com 

批量检测

python3 Hadoop_Yan_RPC_RCE.py -s true -f target.txt

 安全建议

方式一:启用Kerberos认证功能,以阻止未经授权的访问,相关配置如下:

<property>
    <name>hadoop.security.authentication</name>
    <value>kerberos</value>
    <final>false</final>
    <source>core-site.xml</source>
</property>...
<property>
    <name>hadoop.rpc.protection</name>
    <value>authentication</value>
    <final>false</final>
    <source>core-default.xml</source>
</property>

方式二:禁止外部地址访问Hadoop RPC服务相关端口或配置为仅对可信地址开放

郑重声明:切勿使用本文中的相关代码进行非法操作,本工具只用于甲方人员以及乙方人员自我检测自我归属资产是否存在漏洞,如有非法利用,造成的法律责任由使用者自行承担!!!

FLy_鹏程万里
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Hadoop Yarn 案例 1
07-16
Yarn TopN 案例 年-月-日 某ID(如地区ID,案例中无任何作用) 温度 相同月中最热的3天 案例:https://blog.csdn.net/lian582796149/article/details/118789626
Hadoop Yarn RPC未授权远程代码执行漏洞复现
Armandhe的博客
11-15 2418
Hadoop Yarn RPC未授权远程代码执行漏洞第一时间复现
Hadoop-未授权访问-内置配合命令执行RCE
最新发布
MateSnake的博客
05-12 551
Hadoop-未授权访问-内置配合命令执行RCE
Hadoop Yarn RPC未授权访问漏洞_hadoop yarn未授权访问漏洞修复如何开启身份验证
2401_83947353的博客
04-17 287
一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
远程调用执行Hadoop Map/Reduce
04-19
NULL 博文链接:https://sgq0085.iteye.com/blog/1879442
hadoop远程调用
wqy1200的专栏
06-04 987
Java远程方法调用 Java远程方法调用(Remote Method Invocation,RMI)是Java的一个核心API和类库,允许一个Java虚拟机上运行的Java程序调用不同虚拟机上运行的对象中的方法,即使这两个虚拟机运行于物理隔离的不同主机上。在某种程度上,RMI可以看成RPC的Java升级版。 Java RMI的开发往往从远程接口的定义开始,本例使用的远程接口如下: import java.rmi.Remote; import java.rmi.RemoteException; //远程接口
hadoop shell命令远程提交
renzhehongyi的专栏
10-20 1283
hadoop shell命令远程提交 一,hadoop shell命令远程提交原理     hadoop shell命令执行目前很多场景下面主要通过 Linux shell来交互操作,无论对于远程操作还是习惯于windows/web操作的开发人员而言,也是非常痛苦的事情。     在hadoop安装包中的src\test\org\apache\hadoop\cli\util 目录中,Comm
Hadoop-远程过程调用
...
06-15 123
      Hadoop IPC类图如下      连接 //为了提高通讯效率,连接是可以复用的,通过ConnectionId来区分不同的连接 class ConnectionId { InetSocketAddress address; //远端服务器的地址 UserGroupInformation ticket; //用户...
hadoop搭建.docx
11-26
本教程将详细介绍如何在Linux环境下搭建一个高可用(HA)的Hadoop完全分布式集群,主要涉及到HDFS(Hadoop Distributed File System)的HA以及YARN(Yet Another Resource Negotiator)的高可用设置。 1. **HDFS HA**: ...
Hadoop3.0稳定版的安装部署.docx
11-01
1. **Java 8 必须**:Hadoop 3.0.0的所有JAR文件都是基于Java 8的运行时版本编译的,因此用户必须升级到Java 8才能运行此版本,以确保兼容性。 2. **HDFS 纠删码**:Hadoop 3.0 引入了纠删码(Erasure Coding)作为...
Hadoop中HDFS源代码分析
10-29
Hadoop使用远程过程调用(RPC)来实现NameNode和DataNode之间的通信,以及客户端与NameNode的交互。 - **3.2.1 Client类** 客户端API包含在`org.apache.hadoop.ipc`包下,主要负责发起RPC请求,如打开文件、关闭...
大数据时代Hadoop和Spark技术研究.docx
11-20
Common模块提供了诸如文件系统、远程过程调用(RPC)和序列化库等基础服务,支持整个Hadoop生态系统的运行。HDFS(Hadoop Distributed File System)是分布式文件系统,它允许数据在多台服务器上分布式存储,以支持...
Hadoop中的远程过程调用
kaikai_sk的博客
03-19 466
IPC接口 /** * Superclass of all protocols that use Hadoop RPC. * Subclasses of this interface are also supposed to have * a static final long versionID field. */ public interface VersionedProtocol ...
Apache Hadoop YARN 远程代码执行漏洞
OSCS开源安全社区
08-26 938
Apache Hadoop YARN CapacityScheduler 中的 ZKConfigurationStore 由于没有验证从 ZooKeeper 获得的数据就进行反序列化处理,使得有权访问 ZooKeeper 的攻击者通过特制数据以 YARN 用户身份运行任意命令。建议升级org.apache.hadoop:hadoop-yarn-server-resourcemanager到 2.10.2 或 3.2.4 或 3.3.4 或更高版本...
Firefox 内存破坏漏洞
OSCS开源安全社区
08-25 280
在Firefox 103、Firefox ESR 102.1 和 Firefox ESR 91.12 中存在内存安全漏洞,其中一些错误回显包含敏感信息,攻击者可利用此漏洞执行任意代码。升级Firefox到104、Firefox ESR到102.2、Firefox ESR到91.13 或更高版本。Firefox 是一款网络浏览器。
ssh连接远程主机执行脚本的环境变量问题(编写hadoop集群启动脚本)
yhblog的博客
12-05 424
参考:https://blog.csdn.net/whitehack/article/details/51705889
HadoopRPC远程过程调用
绣花针
02-16 460
目录 一、RPC 1.概念 2.特点 二、HadoopRPC机制 1.Hadoop RPC对外提供接口(见类org.apache.hadoop.ipc.RPC) 2.简单应用 一、RPC 1.概念 RPC(Remote Procedure Call)远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TC...
hadoopyarn
10-23
Hadoop YARN(Yet Another Resource Negotiator)是Hadoop的一个重要组件,它是一个资源管理器,负责管理Hadoop集群中的资源,并协调作业的运行。YARN的主要作用是将计算框架和资源管理分离,使得Hadoop可以支持更多的计算框架,如MapReduce、Spark、Hive等。通过YARN,用户可以在Hadoop集群上运行各种不同的应用程序,而不仅仅是MapReduce任务。在YARN中,资源管理器(ResourceManager)负责管理集群中的资源,应用程序管理器(ApplicationMaster)负责管理应用程序的运行。用户提交的应用程序会被分配一个ApplicationMaster,由它来协调应用程序的运行。 在Hadoop YARN中,用户可以通过hadoop jar命令提交任务到集群中运行。通过hadoop jar命令提交任务时,可以指定任务所在的队列、任务的优先级等参数。如果不指定队列,则任务会被提交到默认的队列上面。同时,用户还可以通过模拟紧张资源的方式来测试集群的性能,连续提交任务,重复提交多次,以测试集群的负载能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值