利用Vulnhub复现漏洞 - Hadoop YARN ResourceManager 未授权访问

最新推荐文章于 2024-08-13 00:00:00 发布
最新推荐文章于 2024-08-13 00:00:00 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangBuLiu/article/details/95200091
版权
该博客详细介绍了如何复现Vulnhub中一个关于Hadoop YARN ResourceManager的未授权访问漏洞。通过启动特定环境,理解漏洞原理,然后利用REST API提交任务来触发漏洞,最终实现shell反弹。教程提供了相关链接和步骤,包括环境搭建、漏洞利用等。
摘要由CSDN通过智能技术生成

Hadoop YARN ResourceManager 未授权访问

Vulnhub官方复现教程

https://vulhub.org/#/environments/hadoop/unauthorized-yarn/

漏洞原理

http://archive.hack.lu/2016/Wavestone - Hack.lu 2016 - Hadoop safari - Hunting for vulnerabilities - v1.0.pdf

复现过程

启动环境

https://blog.csdn.net/JiangBuLiu/article/details/93853056
进入路径为

cd /root/vulhub/hadoop/unauthorized-yarn

搭建及运行漏洞环境:

docker-compose build && docker-compose up -d

用时:5分半
环境启动后,访问http://your-ip:8088即可看到Hadoop YAR

最低0.47元/天 解锁文章
建瓯最坏
关注
专栏目录
Hadoop 漏洞复现
MrHatSec的博客
08-01 6231
Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。
Hadoop YARN ResourceManager 授权访问getshell
09-23
利用Hadoop YARN ResourceManager 授权访问getshell工具以及WORD说明
5大数据库授权访问漏洞深度剖析【黑客最爱的‘甜点‘】
最新发布
2301_80064376的博客
08-13 1092
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。靶场Hadoop YARN ResourceManager 授权访问漏洞是一个严重的安全隐患,它潜伏在许多经正确配置的 Hadoop 集群中。这个漏洞的核心问题在于 YARNResourceManager 组件在默认情况下可能没有启用适当的访问控制机制。
Hadoop授权访问 getshell——漏洞复现
2302_79441798的博客
10-17 1235
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Hadoop_unauthorized-yarn
qq_56895581的博客
05-19 794
由于服务器的配置不当开放了HFDS的50070及相关服务端口,导致攻击者可以利用命令行直接操作多个目录下的数据(删除、下载、甚至命令执行)
Hadoop 授权访问漏洞复现
qq_68581192的博客
05-26 797
Hadoop是一个由 Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了Hadoop机器HDFS的50070 web端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Hadoop-授权访问漏洞复现
weixin_43071873的博客
11-18 1696
漏洞介绍: Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。 漏洞复现: 使用vulhub搭建靶场 搭建完进入镜像,成功搭建 进入靶场。靶机ip:8088 exp如下: ##!/usr/bin/env python import requests import sys targe
复现 Hadoop YARN ResourceManager 授权访问
weixin_52766206的博客
08-09 2243
复现 Hadoop YARN ResourceManager 授权访问,更多的是用来练习和熟悉漏洞的,就没安装到太复杂的环境,直接在kali里完成的。
Hadoop YARN ResourceManager 授权访问漏洞复现
玄道的网安博客
12-25 1817
简介 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARNhadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,通过YARN来管理资源。 漏洞概述 YARN提供有默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建、任务提交执行等操作,如果配置不当,REST API将会开放在公网导致授权访问的问题,那么任何黑客则就均可利用其进行.
记录一次vulhubhadoop yarn ResourceManager 页面授权访问(含命令执行)漏洞复现
sszsNo1的博客
06-27 736
vulhubhadoop yarn ResourceManager 页面授权访问(含命令执行)漏洞复现
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC 授权访问漏洞复现
qq_51577576的博客
09-03 1539
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC授权访问漏洞复现 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。...
Hadoop授权访问漏洞复现
归零者的博客
02-08 570
是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。执行攻击脚本:python3 unauth.py http://123.x.x.x:8088。版本3.0.0以下存在Hadoop-yarn-RPC漏洞。启动nc监听,nc.exe -lvvp 55588。启动vulhub靶场。
Hadoop-yarn-授权访问漏洞复现(vulhub)
weixin_43061533的博客
12-15 7190
0x01 漏洞简述 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。 HDFS是一个分布式文件系统,具有高容错性的特点,并且被设计用来部署在廉价的硬件上;而且它能够以高吞吐量来访问应用程序的数据,尤其适合那些有着超大数据集的应用程序。MapReduce是一个使用简易的软件框架,基...
记录一次vulhub:Jupyter Notebook 授权访问漏洞复现
sszsNo1的博客
06-27 540
复现vulhub:Jupyter Notebook 授权访问漏洞
web渗透测试漏洞复现Hadoop 授权访问漏洞复现并getshell
HACKONE的博客
03-28 709
Hadoop是一个开源的分布式计算框架,由Apache软件基金会开发并维护。Hadoop主要用于处理和分析海量数据集,能够在由普通硬件构成的大规模集群上运行,具备高可靠性和高扩展性。HDFS是一个高度容错性的分布式文件系统,设计用于在廉价硬件上存储海量数据。数据会被切割成块并分布在集群中的多个节点上,以实现数据冗余和故障恢复。MapReduce:MapReduce是一个分布式编程模型,用于处理大规模数据集。它将复杂的计算任务拆分成两个主要阶段:Map阶段和Reduce阶段,允许数据并行处理。
服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&授权访问&RCE-漏洞复现
ran的博客
05-05 3518
因为其服务是放在内网主机上面的,在内网内开了许多服务(端口 ),比如web和数据库,但是其只将web映射到外网,所以我们只能看到其服务在外网是开的,但是在进行扫描的时候我们扫描的仅仅是组网主机,而组网主机会将数据转发到内网再做处理,所以我们检测不到对应服务端口的开放。有些服务是通过口令验证来去判断服务的启动和禁用的,比如数据库里面有一些数据库里面就内置的数据库的用户,包括账号和密码,如果说设置的这个账号和密码过于简单的话,那么攻击者就可以通过弱口令的猜解得到账号以及密码之后进入,来进行一些安全的测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值