hadoop未授权访问漏洞

最新推荐文章于 2024-04-17 12:37:30 发布
最新推荐文章于 2024-04-17 12:37:30 发布
阅读量952 收藏 2
点赞数
分类专栏: 信息安全 文章标签: hadoop 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29365787/article/details/109511057
版权

在这里插入图片描述
、漏洞介绍
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除、下载,目录浏览甚至命令执行等操作。

二、漏洞复现
复现步骤:
1、 使用vulhub搭建漏洞环境
在这里插入图片描述

2、 检查环境情况(环境是否已经启动起来,靶机和受害机是否能连通)
在这里插入图片描述
在这里插入图片描述

3、 利用poc进行漏洞利用
在本地监听等待反弹 shell 连接
在这里插入图片描述

另开一个窗口运行poc
在这里插入图片描述

反弹链接成功
在这里插入图片描述

4、poc原理
1)调用 New Application API 创建 Application
2)调用 Submit Application API 提交反弹shell
5、漏洞探测小程序
在这里插入图片描述

三、修复(我试了几个网上的修复办法,下面这个比较靠谱)
在这里插入图片描述

取名儿好难,难于。。。
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现 || Hadoop授权访问反弹Shell漏洞
失心少年
07-13 1073
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Hadoop 授权访问【原理扫描】及Apache Hadoop YARN 资源管理器 REST API授权访问漏洞【原理扫描】修复记录
萌兔兔MMQ!!
01-10 2941
Hadoop相关授权访问漏洞风险较高且使用hadoop的用户比较多,经常在安全检查用遇到这两个漏洞。 修复方法也就是按绿盟扫描器提供的方法: 一、对于Apache Hadoop YARN 资源管理器 REST API授权访问漏洞【原理扫描】: 方法1.在防火墙上设置“安全组”访问控制策略,将 HadoopWebUI(8088) 等相关端口限制可信任的 IP 地址才能访问。 方法22.将默认认证方法改为KerBeros认证。 但我目前遇到过的管理员没有愿意将hadoop采用KerBeros认证的,看了
hadoop 50070 无法访问问题解决汇总
01-07
文章目录解决办法1:解决办法2:解决办法3:解决办法4:解决办法5: 解决办法1: 修改selinux [root@djt002 hadoop]# vi /etc/selinux/config 解决办法2: 查看你的$HADOOP_HOME/etc/hadoop下的core-site.xml和hdfs-site.xml是否配置好 解决办法3: 必须在hadoop-env.sh文件中设置Java的绝对路径 解决办法4: 是否关闭linux系统的防火墙 [root@djt002 ~]# service iptables status [root@djt002 ~]# chkconfig ip
Zookeeper授权访问测试问题
09-29
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。这篇文章主要介绍了Zookeeper授权访问测试,需要的朋友可以参考下
面向Hadoop的风险访问控制模型
03-03
传统的访问控制机制难以约束授权用户的恶意行为,使得采用这种访问控制机制的 Hadoop 平台面临着大数据隐私泄露的风险。提出了一种基于风险的访问控制模型,该模型通过对主体和客体标签的设定,根据用户的历史行为记录构造信息熵风险值计算函数,并进一步建立风险值波动的追踪链,通过风险值及其波动幅度动态调整用户的访问权限。将该模型应用于 Hadoop 的 Kerberos 认证协议的改进,结合访问令牌及风险监测实现大数据隐私保护风险访问控制机制。最后,针对医疗大数据进行应用仿真,实验表明该模型可.以有效约束大数据应用平台中授权用户的访问行为。
Hadoop YARN ResourceManager 授权访问getshell
09-23
利用Hadoop YARN ResourceManager 授权访问getshell工具以及WORD说明
Hadoop Yarn RPC授权访问漏洞_hadoop yarn授权访问漏洞修复如何开启身份验证
最新发布
2401_83947353的博客
04-17 249
一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
Hadoop之POC测试总结
weixin_34082789的博客
01-29 1572
POC测试总结一、 测试内容测试内容测试目的其他功能测试验证产品的自动部署安装、集成统一管理、运维监控功能是否完善、对SQL的支持能力(SQL-标准、事务支持能力、索引、存储过程、UDF),混合负载管理能力存储特性及多重分区能力组件测试验证产品的数据压缩存储特性、多种计算接口支持、对异构数据库支持、数据挖掘能力压缩对性能的影响性能测试测试产品的单查询性能和并发查询...
【重要安全预警】Hadoop授权访问可导致数据泄露
Gamay的博客
06-20 3227
近日,国外媒体报道全球Hadoop服务器因配置不安全导致海量数据泄露,涉及使用Hadoop分布式文件系统(HDFS)的近4500台服务器,数据量高达5120 TB (5.12 PB),经分析,这批数据泄露的近4500台HDFS服务器中以美国和中国为主。
Hadoop-授权访问漏洞复现
weixin_42090431的博客
04-27 698
1、搭建环境 2、访问:http://your-ip:8088。3、EXP 监听9999端口。
Hadoop Yarn REST API授权漏洞排查
dayouzi的博客
08-14 456
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARN是hadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,通过YARN来管理资源。简单的说,用户可以向YARN提交特定应用程序进行执行,其中就允许执行相关包含系统命令。
Hadoop 漏洞复现
MrHatSec的博客
08-01 5331
Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。
Hadoop YARN ResourceManager授权访问漏洞
Kevin's Blog
06-01 4736
文章目录一、介绍1.1 简介1.2 漏洞成因二、模拟环境三、信息收集四、攻击方法五、漏洞防御 一、介绍 1.1 简介   Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。   Apache Hadoop YARN是Hadoop的核心组件之一,负责将资源分配在Hadoop集群中运行的各种应用程序,并调度要在不同集群节点上执行的任务。(独立出的资源管理框架,负责资源管理和调度) 1.2 漏洞成因   负责对资源进行同一管理调度的ReasourceManager组件的
Hadoop_unauthorized-yarn
qq_56895581的博客
05-19 635
由于服务器的配置不当开放了HFDS的50070及相关服务端口,导致攻击者可以利用命令行直接操作多个目录下的数据(删除、下载、甚至命令执行)
服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&授权访问&RCE-漏洞复现
ran的博客
05-05 2912
因为其服务是放在内网主机上面的,在内网内开了许多服务(端口 ),比如web和数据库,但是其只将web映射到外网,所以我们只能看到其服务在外网是开的,但是在进行扫描的时候我们扫描的仅仅是组网主机,而组网主机会将数据转发到内网再做处理,所以我们检测不到对应服务端口的开放。有些服务是通过口令验证来去判断服务的启动和禁用的,比如数据库里面有一些数据库里面就内置的数据库的用户,包括账号和密码,如果说设置的这个账号和密码过于简单的话,那么攻击者就可以通过弱口令的猜解得到账号以及密码之后进入,来进行一些安全的测试。
Hadoop授权访问漏洞
可爱的我可爱的code
11-19 4678
漏洞简介以及危害 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器器直接在开放了了 Hadoop 机器器 HDFS 的 50070 web 端口及部分默认服务口口,黑客可以通过命令行操作多个目录下 的数据,如进行删除,下载,目录浏览甚至命令行行等操作,产生极大的危害。 环境 vulnhub 测试 启动环境 docker-compose up -d 访问 http://192.168.0.100:8088/cluster 通过REST API命令执行 利用过程: 在本地监听端
Hadoop-yarn-授权访问漏洞
Biu_Biu_Bi的博客
01-04 3017
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
hadoop授权访问
10-21
Hadoop授权访问指的是用户在尝试访问Hadoop集群资源时,授权的权限要求被拒绝。这可能是因为用户没有正确的用户名和密码,或者缺乏足够的权限来执行所需的操作。 要解决Hadoop授权访问的问题,可以采取以下步骤: 1. 检查用户名和密码:确保用于访问Hadoop集群的用户名和密码是正确的。如果是通过Web界面或API进行访问,确保输入的凭据是正确的,并且没有拼写错误。 2. 检查权限:查看用户是否具有执行所需操作的权限。Hadoop通常使用基于角色的访问控制(RBAC)来管理权限。确保用户被分配了正确的角色,并且角色具有所需的权限。 3. 检查防火墙设置:如果Hadoop集群位于防火墙后面,确保相应的端口已打开,以允许用户访问集群资源。 4. 检查配置文件:在Hadoop配置文件中,如core-site.xml和hdfs-site.xml,确保没有错误的配置或权限设置。验证这些文件中的配置是否正确,并根据需要进行修复。 5. 检查网络连接:确保用户的网络连接稳定,没有任何网络问题。如果网络连接不稳定,可能会导致Hadoop集群无法访问。 6. 检查Hadoop日志:查看Hadoop集群的日志,了解是否有关于访问被拒绝的错误消息。根据错误消息的提示,采取相应的措施来解决访问问题。 通过以上步骤,您应该能够解决Hadoop授权访问的问题,并成功访问和管理Hadoop集群资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值