云安全
云上安全
風月长情
小舟从此逝,江海寄余生……
展开
-
Spark未授权访问getshell
一、介绍 apache顶级项目,大规模数据处理计算引擎。为了方便的给使用者控制系统进行计算和查看任务结果,提供了WebUI图形化界面和相应的REST API方便用户操作。支持用户向管理节点提交应用,并分发给集群使用,如果管理节点未启用ACL(访问控制),我们便可在集群中执行任意代码。二、环境搭建受害者IP:192.168.226.140(vulhub漏洞靶场、docker)》》standalone模式启动一个Apache Spark集群》》查看启动的端口服务》》浏览器访问即可看到mas原创 2020-06-01 14:39:25 · 5463 阅读 · 0 评论 -
Hadoop YARN ResourceManager未授权访问漏洞
文章目录一、介绍1.1 简介1.2 漏洞成因二、模拟环境三、信息收集四、攻击方法五、漏洞防御一、介绍1.1 简介 Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。 Apache Hadoop YARN是Hadoop的核心组件之一,负责将资源分配在Hadoop集群中运行的各种应用程序,并调度要在不同集群节点上执行的任务。(独立出的资源管理框架,负责资源管理和调度)1.2 漏洞成因 负责对资源进行同一管理调度的ReasourceManager组件的原创 2020-06-01 11:25:52 · 5233 阅读 · 0 评论 -
Azkaban WebServer弱口令登录
文章目录一、介绍二、漏洞原因三、检测方法四、防御方法(全世界威胁站点服务使用数量统计:)一、介绍 开源、运行Hadoop作业的批量工作流作业调度程序(组织调度复杂的执行计划调度系统),使用Job配置文件建立文件之间的依赖关系,并提供一个易于使用的web用户界面维护跟踪工作流。二、漏洞原因 Azkaban web服务器用户配置文件中管理员用户密码使用弱密码。(常见的管理员用户和密码)root rootadmin adminazkaban azkaban……三、检测方法》》进入a原创 2020-05-11 15:04:05 · 1136 阅读 · 0 评论 -
Zookeeper未授权访问漏洞
文章目录一、简单介绍二、漏洞原因三、影响版本四、检测方法五、防御措施一、简单介绍 &ems;Zookeeper是一个分布式开放源码的分布式应用程序(分布在不同计算机上,客户端/服务端模式)协调服务,是Hadoop和HBase的重要组件。目标:封装好复杂易出错的关键业务;用处:统一命名服务、域名服务、分布式同步、状态同步服务、集群管理等二、漏洞原因 &ems;默认安装配置完的zookeeper允许未授权访问,管理员未配置访问控制列表(ACL)。导致攻击者可以在默认开放的2181原创 2020-05-11 13:43:14 · 10513 阅读 · 2 评论 -
zookeeper环境搭建
文章目录一、介绍二、安装配置一、介绍官网:https://zookeeper.apache.org/二、安装配置》》清华镜像站下载:https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/Tips:从3.5.5版本开始,带有bin包的包里面有编译好的二进制的包之前的包只是源码包无法正常使用,否则客户端连接时会报如下错误:》》上传到服务器并解压》》进入到配置文件目录》》修改配置文件名称》》配置文件配置如下,保存退出》》启动原创 2020-05-11 10:46:35 · 181 阅读 · 0 评论