web渗透测试漏洞复现:Hadoop 未授权访问漏洞复现并getshell

已于 2024-03-30 22:58:53 修改
阅读量823 收藏 1
点赞数
分类专栏: 红队漏洞利用复现知识库 文章标签: hadoop 安全 系统安全
于 2024-03-28 20:26:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/137122619
版权
本文介绍了Hadoop未授权访问漏洞的复现过程,包括资产搜索、漏洞验证和修复建议。同时,深入探讨了如何通过Hadoop的REST API进行getshell攻击,并提供了两种脚本方法。为了防止此类风险,建议启用Kerberos认证、实施访问控制策略、加强端口安全,并开启日志审计和软件更新。
摘要由CSDN通过智能技术生成

web渗透测试漏洞复现

1. Hadoop 未授权访问漏洞复现

1.1 Hadoop简介

Hadoop是一个开源的分布式计算框架,由Apache软件基金会开发并维护。Hadoop主要用于处理和分析海量数据集,能够在由普通硬件构成的大规模集群上运行,具备高可靠性和高扩展性。Hadoop的主要组成部分包括:

  • Hadoop Distributed File System (HDFS):
    HDFS是一个高度容错性的分布式文件系统,设计用于在廉价硬件上存储海量数据。数据会被切割成块并分布在集群中的多个节点上,以实现数据冗余和故障恢复。
  • MapReduce:
    MapReduce是一个分布式编程模型,用于处理大规模数据集。它将复杂的计算任务拆分成两个主要阶段:Map阶段和Reduce阶段,允许数据并行处理。Map阶段将原始数据分解并转换,Reduce阶段则对Map阶段的结果进行聚合和综合处理。
  • YARN (Yet Another Resource Negotiator): YARN是Hadoop
    2.x版本引入的资源管理和调度系统,负责集群中所有应用程序的资源分配和调度。它分离了资源管理和任务调度功能,使得Hadoop不仅可以运行MapReduce任务,还能支持其他类型的分布式计算框架。

Hadoop分布式文件系统(HD

了解本专栏 订阅专栏 解锁全文 超级会员免费看
HACKNOE
关注
专栏目录
订阅专栏
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC 授权访问漏洞复现
qq_51577576的博客
09-03 1665
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC授权访问漏洞复现 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。...
web渗透测试漏洞复现:nacos授权访问漏洞复现并getshell
HACKONE的博客
03-30 1092
nacos授权访问
二百四十、Hadoop——解决Hadoop 授权访问漏洞
最新发布
tiantang2renjian的博客
06-24 1482
Hadoop——解决Hadoop 授权访问漏洞
Hadoop 授权访问漏洞
玄道的网安博客
07-04 8680
前言 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作 环境搭建 cd /vulhub/hadoop/unauthorized-yarn docker-compose up -d 环境启动后,访问http://your-ip:8088即可看到Hadoop YARN ResourceManage
数据库安全Hadoop 授权访问-命令执行漏洞.
网络安全领域___专研者.
11-10 3892
Hadoop 授权访问主要因HadoopYARN资源管理系统配置不当,导致可以授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过RESTAPI部署任务来执行任意指令,最终完全控制服务器。
【重要安全预警】Hadoop授权访问可导致数据泄露
Gamay的博客
06-20 3324
近日,国外媒体报道全球Hadoop服务器因配置不安全导致海量数据泄露,涉及使用Hadoop分布式文件系统(HDFS)的近4500台服务器,数据量高达5120 TB (5.12 PB),经分析,这批数据泄露的近4500台HDFS服务器中以美国和中国为主。
Hadoop 漏洞复现
MrHatSec的博客
08-01 6495
Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。
Hadoop 授权访问 getshell
weixin_44522540的博客
01-19 4744
漏洞概述 YARN提供有默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建、任务提交执行等操作,如果配置不当,REST API将会开放在公网导致授权访问的问题,那么任何黑客则就均可利用其进行远程命令执行,从而进行挖矿等行为。 受影响范围 Apache Hadoop YARN资源管理系统 环境搭建 cd /vulhub/hadoop/unauthorized-yarn docker-compose up -d 环境搭建成功,授权访问到页面 #!/usr
Hadoop授权访问 getshell——漏洞复现
2302_79441798的博客
10-17 1300
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Hadoop 授权访问漏洞复现
qq_68581192的博客
05-26 944
Hadoop是一个由 Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了Hadoop机器HDFS的50070 web端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Hadoop-yarn-授权访问漏洞
2301_76467680的博客
06-26 1040
然后sudo nc -lvvp 4444#在攻击机上用NC工具开启4444侦听端口。然后docker-compose up -d拉取环境。这个是exp写入靶场目录下的exploit.py里面。192.168.127.131:8088#执行exp。用whoami命令显示我们的权限为root。docker ps查看镜像是否启动。先进入vluhub里的靶场目录。然后虚拟机ip+端口去访问页面。就可以反弹shell了。
Hadoop YARN ResourceManager 授权访问getshell
09-23
利用Hadoop YARN ResourceManager 授权访问getshell工具以及WORD说明
web渗透测试漏洞复现:ZooKeeper授权漏洞复现
HACKONE的博客
03-30 1256
ZooKeeper 是一个分布式的、开源的协调服务,最初由雅虎开发,现隶属于 Apache 软件基金会,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件,旨在为大型分布式系统提供一致性的服务。ZooKeeper 的设计目的是简化分布式应用程序的开发和维护,它通过提供一组简单易用的原语和数据模型,为分布式系统中的进程提供协作服务。
漏洞复现Hadoop 授权访问到RCE
Fly_鹏程万里
06-20 418
Hadoop Hadoop是一个开源的分布式计算框架,用于存储和处理大规模数据集,它提供了可靠、可扩展和高性能的数据处理能力,使得用户可以在廉价的硬件集群上进行大数据处理和分析,Hadoop适用于处理大规模的结构化和非结构化数据并且在处理大数据集时具有良好的可扩展性和容错性,它被广泛应用于互联网公司、科学研究、金融行业等领域,用于大数据处理、日志分析、机器学习和数据挖掘等任务,而由于服务器直接在开放了Hadoop机器HDFS的50070 Web端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,
Hadoop-yarn-授权访问漏洞复现(vulhub)
weixin_43061533的博客
12-15 7266
0x01 漏洞简述 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。 HDFS是一个分布式文件系统,具有高容错性的特点,并且被设计用来部署在廉价的硬件上;而且它能够以高吞吐量来访问应用程序的数据,尤其适合那些有着超大数据集的应用程序。MapReduce是一个使用简易的软件框架,基...
Hadoop授权访问漏洞复现
归零者的博客
02-08 629
是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。执行攻击脚本:python3 unauth.py http://123.x.x.x:8088。版本3.0.0以下存在Hadoop-yarn-RPC漏洞。启动nc监听,nc.exe -lvvp 55588。启动vulhub靶场。
Hadoop-授权访问漏洞复现
weixin_42090431的博客
04-27 816
1、搭建环境 2、访问:http://your-ip:8088。3、EXP 监听9999端口。
服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&授权访问&RCE-漏洞复现
ran的博客
05-05 3574
因为其服务是放在内网主机上面的,在内网内开了许多服务(端口 ),比如web和数据库,但是其只将web映射到外网,所以我们只能看到其服务在外网是开的,但是在进行扫描的时候我们扫描的仅仅是组网主机,而组网主机会将数据转发到内网再做处理,所以我们检测不到对应服务端口的开放。有些服务是通过口令验证来去判断服务的启动和禁用的,比如数据库里面有一些数据库里面就内置的数据库的用户,包括账号和密码,如果说设置的这个账号和密码过于简单的话,那么攻击者就可以通过弱口令的猜解得到账号以及密码之后进入,来进行一些安全的测试。
hadoop授权访问命令执行漏洞复现-vulfocus
c0529的博客
06-10 1367
Hadoop YARN(Yet Another Resource Negotiator)的ResourceManager是集群资源管理的核心组件,负责分配和管理集群资源以及调度作业。如果ResourceManager出现授权访问漏洞,可能允许经认证的用户访问或操作集群资源,这可能会导致数据泄露、资源滥用或拒绝服务攻击。在这个复现中就是在组件的ui界面上出现了授权访问漏洞
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值