Hadoop Yarn RPC远程命令执行

最新推荐文章于 2023-07-09 15:51:31 发布
最新推荐文章于 2023-07-09 15:51:31 发布
阅读量5.8k 收藏 2
点赞数
文章标签: 网络安全 Hadoop 漏洞预警
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/121541733
版权

影响范围

Hadoop Yarn RPC

漏洞类型

远程命令执行

利用条件

可未授权访问

漏洞概述

2021年11月15日,有安全研究人员披露Hadoop Yarn RPC存在未授权访问漏洞,此漏洞存在于Hadoop的核心组件Hadoop Yarn中,因Hadoop Yarn默认对外开放RPC服务,导致远程攻击者可利用此未授权漏洞并通过RPC服务执行任意命令,从而达到控制目标服务器的目的,鉴于此漏洞为高危状态,危害较大,且细节已公开、被在野利用,建议所有使用Apache Hadoop的用户及时进行自查并采取安全措施。

漏洞复现

漏洞载荷

https://github.com/Al1ex/Hadoop-Yarn-RPC-RCE

基本使用

python3 Hadoop_Yan_RPC_RCE.py

 漏洞检测

python3 Hadoop_Yan_RPC_RCE.py -v true -t http://www.target.com 

批量检测

python3 Hadoop_Yan_RPC_RCE.py -s true -f target.txt

 安全建议

方式一:启用Kerberos认证功能,以阻止未经授权的访问,相关配置如下:

<property>
    <name>hadoop.security.authentication</name>
    <value>kerberos</value>
    <final>false</final>
    <source>core-site.xml</source>
</property>...
<property>
    <name>hadoop.rpc.protection</name>
    <value>authentication</value>
    <final>false</final>
    <source>core-default.xml</source>
</property>

方式二:禁止外部地址访问Hadoop RPC服务相关端口或配置为仅对可信地址开放

郑重声明:切勿使用本文中的相关代码进行非法操作,本工具只用于甲方人员以及乙方人员自我检测自我归属资产是否存在漏洞,如有非法利用,造成的法律责任由使用者自行承担!!!

FLy_鹏程万里
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
漏洞复现】Hadoop 未授权访问到RCE
Fly_鹏程万里
06-20 133
Hadoop Hadoop是一个开源的分布式计算框架,用于存储和处理大规模数据集,它提供了可靠、可扩展和高性能的数据处理能力,使得用户可以在廉价的硬件集群上进行大数据处理和分析,Hadoop适用于处理大规模的结构化和非结构化数据并且在处理大数据集时具有良好的可扩展性和容错性,它被广泛应用于互联网公司、科学研究、金融行业等领域,用于大数据处理、日志分析、机器学习和数据挖掘等任务,而由于服务器直接在开放了Hadoop机器HDFS的50070 Web端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,
Hadoop Yarn RPC未授权访问漏洞_hadoop yarn未授权访问漏洞修复如何开启身份验证
最新发布
2401_83947353的博客
04-17 332
一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
远程调用执行Hadoop Map/Reduce
04-19
NULL 博文链接:https://sgq0085.iteye.com/blog/1879442
hadoop远程调用
wqy1200的专栏
06-04 996
Java远程方法调用 Java远程方法调用(Remote Method Invocation,RMI)是Java的一个核心API和类库,允许一个Java虚拟机上运行的Java程序调用不同虚拟机上运行的对象中的方法,即使这两个虚拟机运行于物理隔离的不同主机上。在某种程度上,RMI可以看成RPC的Java升级版。 Java RMI的开发往往从远程接口的定义开始,本例使用的远程接口如下: import java.rmi.Remote; import java.rmi.RemoteException; //远程接口
hadoop shell命令远程提交
renzhehongyi的专栏
10-20 1287
hadoop shell命令远程提交 一,hadoop shell命令远程提交原理     hadoop shell命令执行目前很多场景下面主要通过 Linux shell来交互操作,无论对于远程操作还是习惯于windows/web操作的开发人员而言,也是非常痛苦的事情。     在hadoop安装包中的src\test\org\apache\hadoop\cli\util 目录中,Comm
Hadoop-远程过程调用
...
06-15 123
      Hadoop IPC类图如下      连接 //为了提高通讯效率,连接是可以复用的,通过ConnectionId来区分不同的连接 class ConnectionId { InetSocketAddress address; //远端服务器的地址 UserGroupInformation ticket; //用户...
hadoop rpc实例
07-11
Hadoop RPC广泛应用于Hadoop生态系统中的各种组件,如HDFS的NameNode与DataNode之间的通信、YARN的ResourceManager与NodeManager之间的交互,以及MapReduce作业的提交和执行等。 总结来说,Hadoop RPCHadoop...
rpc架构与hadoop分享
04-13
RPC(Remote Procedure Call Protocol,远程过程调用协议)是一种通过网络请求服务的方式,它允许程序调用另一个地址空间中的函数或方法,就像调用本地进程中的函数或方法一样简单。RPC框架主要解决分布式系统中不同...
Hadoop_RPCDemo:Hadoop原始解析之RPC协议
03-23
在分布式计算领域,Hadoop是不可或缺的一个开源框架,它提供了高效的...同时,对于Hadoop生态系统的其他组件,如YARN、HBase等,它们的内部通信也依赖于类似的RPC机制,因此深入理解RPC对整体的Hadoop架构有深远意义。
hadoop-common-bin2.7
06-21
它为Hadoop的其他组件,如HDFS、MapReduce和YARN,提供了必要的底层服务。 1. **文件系统接口**:Hadoop Common提供了抽象的文件系统API,使得开发者可以透明地访问各种分布式存储系统,如HDFS、本地文件系统、S3等...
hadoop搭建.docx
11-26
本教程将详细介绍如何在Linux环境下搭建一个高可用(HA)的Hadoop完全分布式集群,主要涉及到HDFS(Hadoop Distributed File System)的HA以及YARN(Yet Another Resource Negotiator)的高可用设置。 1. **HDFS HA**: ...
Hadoop中的远程过程调用
kaikai_sk的博客
03-19 470
IPC接口 /** * Superclass of all protocols that use Hadoop RPC. * Subclasses of this interface are also supposed to have * a static final long versionID field. */ public interface VersionedProtocol ...
Apache Hadoop YARN 远程代码执行漏洞
OSCS开源安全社区
08-26 963
Apache Hadoop YARN CapacityScheduler 中的 ZKConfigurationStore 由于没有验证从 ZooKeeper 获得的数据就进行反序列化处理,使得有权访问 ZooKeeper 的攻击者通过特制数据以 YARN 用户身份运行任意命令。建议升级org.apache.hadoop:hadoop-yarn-server-resourcemanager到 2.10.2 或 3.2.4 或 3.3.4 或更高版本...
Firefox 内存破坏漏洞
OSCS开源安全社区
08-25 285
在Firefox 103、Firefox ESR 102.1 和 Firefox ESR 91.12 中存在内存安全漏洞,其中一些错误回显包含敏感信息,攻击者可利用此漏洞执行任意代码。升级Firefox到104、Firefox ESR到102.2、Firefox ESR到91.13 或更高版本。Firefox 是一款网络浏览器。
ssh连接远程主机执行脚本的环境变量问题(编写hadoop集群启动脚本)
yhblog的博客
12-05 426
参考:https://blog.csdn.net/whitehack/article/details/51705889
HadoopRPC远程过程调用
绣花针
02-16 462
目录 一、RPC 1.概念 2.特点 二、HadoopRPC机制 1.Hadoop RPC对外提供接口(见类org.apache.hadoop.ipc.RPC) 2.简单应用 一、RPC 1.概念 RPC(Remote Procedure Call)远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TC...
数据库漏洞(未授权访问+RCE)-Mysql+Hadoop
xiaoheizi的博客
07-09 701
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。如我们在安装使用mysq数据库时,默认情况下就会开启mysql服务和服务默认端口3306。启动漏洞环境,访问漏洞地址http://123.58.224.8:32561 即可看到Hadoop YARN ResourceManager WebUI页面。猜测可能存在Mysql 身份认证绕过漏洞,于是尝试复现漏洞漏洞利用:反弹shell。
Hadoop Yarn之序列化框架RPC使用实操
小方块的博客
07-07 500
YARNRPC 思路: 1、定义接口协议 2、定义接口实现类 3、定义Server端 4、定义Client端 1.定义接口协议-RpcProtocol.java package demo01; import org.apache.hadoop.ipc.VersionedProtocol; //1.定义接口协议(相当于银行办理业务的窗口),必须继承VersionedProtocol——————...
yarn serve指定端口
09-22
### 回答1: 如果您正在使用 Yarn 包管理器,并想要在本地启动一个服务器以运行您的应用程序,则可以使用以下命令来指定端口号: ``` yarn serve --port=8000 ``` 上述命令将启动一个本地服务器,将应用程序运行在端口号 8000 上。您可以根据需要将端口号更改为任何数字。 ### 回答2: 在使用Yarn时,我们可以使用"yarn serve"命令来启动一个本地开发服务器。默认情况下,该服务器会在一个默认端口上运行,通常是8080或3000。然而,我们也可以通过一些选项来指定不同的端口。 要指定特定的端口,我们可以在"yarn serve"命令后面添加"--port"选项,并在其后指定所需的端口号。例如,如果我们想要将服务器运行在9000端口上,我们可以运行以下命令: ``` yarn serve --port 9000 ``` 这将启动一个服务器,并将其绑定到9000端口。我们可以在浏览器中通过访问"http://localhost:9000"来查看运行的应用程序。 通过这种方式,我们可以根据需要自定义服务器运行的端口。这在开发过程中特别有用,因为我们可能需要同时运行多个服务器,每个服务器都有不同的端口。 ### 回答3: yarn serve是一个命令,用于启动前端开发服务器。通过指定端口,可以将服务器监听的端口号更改为所需的值。 在使用yarn serve命令时,可以通过添加--port选项后跟端口号来指定服务器所需监听的端口。例如,要将服务器监听的端口设置为3000,可以在命令中添加--port 3000。 具体的命令如下: yarn serve --port 3000 这样,当运行上述命令时,前端开发服务器将监听3000端口,以便提供对应用程序的访问。通过在浏览器中输入http://localhost:3000,可以访问正在运行的应用程序。 这种方式允许开发人员在某些情况下更改服务器监听的端口,例如避免与其他正在使用的端口冲突,或者根据开发环境的需求灵活地切换端口号。 总之,通过使用yarn serve命令,并指定端口号,可以轻松地将前端开发服务器设置为特定的端口,以满足开发需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值