漏洞复现 || Hadoop未授权访问反弹Shell漏洞

最新推荐文章于 2024-08-13 00:00:00 发布
最新推荐文章于 2024-08-13 00:00:00 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: hadoop 大数据 分布式 漏洞复现 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/131698714
版权
本文介绍了Hadoop分布式系统的一个安全漏洞,该漏洞允许未经许可的访问者通过50070端口执行命令,包括删除、下载数据,甚至反弹Shell。作者提醒读者,技术仅供学习,禁止非法使用。详细复现过程包含资产确定和漏洞利用步骤。
摘要由CSDN通过智能技术生成

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

漏洞描述

Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害
在这里插入图片描述

资产确定

fofa:app="APACHE-hadoop-YARN"

漏洞复现

1.攻击机使用如下Exp进行反弹Shell


                

                
                
        

        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  丢了少年失了心1
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          

                

                        订阅专栏
                









                



	

		

			

				
					
web渗透测试漏洞复现Hadoop 授权访问漏洞复现并getshell

				
			

			

				

					HACKONE的博客
				

				

					03-28
					
					735
					
				

			

		

		

			
				
Hadoop是一个开源的分布式计算框架,由Apache软件基金会开发并维护。Hadoop主要用于处理和分析海量数据集,能够在由普通硬件构成的大规模集群上运行,具备高可靠性和高扩展性。HDFS是一个高度容错性的分布式文件系统,设计用于在廉价硬件上存储海量数据。数据会被切割成块并分布在集群中的多个节点上,以实现数据冗余和故障恢复。MapReduce:MapReduce是一个分布式编程模型,用于处理大规模数据集。它将复杂的计算任务拆分成两个主要阶段:Map阶段和Reduce阶段,允许数据并行处理。

			
		

	



                

              
                



	

		

			

				
					
【重要安全预警】Hadoop授权访问可导致数据泄露

				
			

			

				

					Gamay的博客
				

				

					06-20
					
					3296
					
				

			

		

		

			
				
近日,国外媒体报道全球Hadoop服务器因配置不安全导致海量数据泄露,涉及使用Hadoop分布式文件系统(HDFS)的近4500台服务器,数据量高达5120 TB (5.12 PB),经分析,这批数据泄露的近4500台HDFS服务器中以美国和中国为主。

			
		

	



                


  
              

                


	

		

			

				
					
hadoop漏洞_Hadoop 授权访问漏洞(exp核心代码实现)

				
			

			

				

					weixin_35758982的博客
				

				

					12-06
					
					8461
					
				

			

		

		

			
				
一、环境搭建:进入镜像目录:cd vulhub/hadoop/unauthorized-yarn启动环境:docker-compose up -d访问8088端口二、漏洞描述:Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。Apache Hadoop YARN是Hadoop的核心组件之一,负责将资源分配在Hadoop集群中运行的各种应用程序,...

			
		

	





	

		

			

				
					
5大数据授权访问漏洞深度剖析【黑客最爱的‘甜点‘】

					
最新发布

				
			

			

				

					2301_80064376的博客
				

				

					08-13
					
					1155
					
				

			

		

		

			
				
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。靶场Hadoop YARN ResourceManager 授权访问漏洞是一个严重的安全隐患,它潜伏在许多经正确配置的 Hadoop 集群中。这个漏洞的核心问题在于 YARN 的 ResourceManager 组件在默认情况下可能没有启用适当的访问控制机制。

			
		

	



		

			
		



	

		

			

				
					
Hadoop授权访问漏洞

				
			

			

				

					可爱的我可爱的code
				

				

					11-19
					
					4895
					
				

			

		

		

			
				
漏洞简介以及危害
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器器直接在开放了了
Hadoop 机器器 HDFS 的 50070 web 端口及部分默认服务口口,黑客可以通过命令行操作多个目录下
的数据,如进行删除,下载,目录浏览甚至命令行行等操作,产生极大的危害。
环境
vulnhub
测试
启动环境
docker-compose up -d

访问
http://192.168.0.100:8088/cluster


通过REST API命令执行
利用过程:
在本地监听端

			
		

	





	

		

			

				
					
授权访问Hadoop 授权访问漏洞

				
			

			

				

					qq_68163788的博客
				

				

					05-20
					
					2034
					
				

			

		

		

			
				
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。

			
		

	





	

		

			

				
					
Hadoop 授权访问漏洞复现

				
			

			

				

					qq_68581192的博客
				

				

					05-26
					
					827
					
				

			

		

		

			
				
Hadoop是一个由 Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了Hadoop机器HDFS的50070 web端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。

			
		

	





	

		

			

				
					
数据库安全:Hadoop 授权访问-命令执行漏洞.

				
			

			

				

					网络安全领域___专研者.
				

				

					11-10
					
					3767
					
				

			

		

		

			
				
Hadoop 授权访问主要因HadoopYARN资源管理系统配置不当,导致可以授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过RESTAPI部署任务来执行任意指令,最终完全控制服务器。

			
		

	





	

		

			

				
					
漏洞复现Hadoop 授权访问到RCE

				
			

			

				

					Fly_鹏程万里
				

				

					06-20
					
					311
					
				

			

		

		

			
				
Hadoop Hadoop是一个开源的分布式计算框架,用于存储和处理大规模数据集,它提供了可靠、可扩展和高性能的数据处理能力,使得用户可以在廉价的硬件集群上进行大数据处理和分析,Hadoop适用于处理大规模的结构化和非结构化数据并且在处理大数据集时具有良好的可扩展性和容错性,它被广泛应用于互联网公司、科学研究、金融行业等领域,用于大数据处理、日志分析、机器学习和数据挖掘等任务,而由于服务器直接在开放了Hadoop机器HDFS的50070 Web端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,

			
		

	





	

		

			

				
					
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC 授权访问漏洞复现

				
			

			

				

					qq_51577576的博客
				

				

					09-03
					
					1570
					
				

			

		

		

			
				
[ vulhub漏洞复现篇 ] Hadoop-yarn-RPC授权访问漏洞复现
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。...

			
		

	





	

		

			

				
					
Hadoop-yarn-授权访问漏洞复现(vulhub)

				
			

			

				

					weixin_43061533的博客
				

				

					12-15
					
					7200
					
				

			

		

		

			
				
0x01 漏洞简述

Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。

HDFS是一个分布式文件系统,具有高容错性的特点,并且被设计用来部署在廉价的硬件上;而且它能够以高吞吐量来访问应用程序的数据,尤其适合那些有着超大数据集的应用程序。MapReduce是一个使用简易的软件框架,基...

			
		

	





	

		

			

				
					
Hadoop-yarn-授权访问漏洞

				
			

			

				

					qq_42735101的博客
				

				

					06-26
					
					2141
					
				

			

		

		

			
				
Hadoop是由Apache基金会所开发的分布式系统基础架构,由于服务器直接开放了Hadoop的某些端口而造成了漏洞。本文是docker中的Hadoop-yarn-授权访问漏洞复现

			
		

	





	

		

			

				
					
Hadoop-yarn-授权访问漏洞

				
			

			

				

					2301_76467680的博客
				

				

					06-26
					
					1003
					
				

			

		

		

			
				
然后sudo nc -lvvp 4444#在攻击机上用NC工具开启4444侦听端口。然后docker-compose up -d拉取环境。这个是exp写入靶场目录下的exploit.py里面。192.168.127.131:8088#执行exp。用whoami命令显示我们的权限为root。docker ps查看镜像是否启动。先进入vluhub里的靶场目录。然后虚拟机ip+端口去访问页面。就可以反弹shell了。

			
		

	





	

		

			

				
					
Hadoop授权访问 getshell——漏洞复现

				
			

			

				

					2302_79441798的博客
				

				

					10-17
					
					1253
					
				

			

		

		

			
				
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。

			
		

	





	

		

			

				
					
hadoop授权访问命令执行漏洞复现-vulfocus

				
			

			

				

					c0529的博客
				

				

					06-10
					
					1001
					
				

			

		

		

			
				
Hadoop YARN(Yet Another Resource Negotiator)的ResourceManager是集群资源管理的核心组件,负责分配和管理集群资源以及调度作业。如果ResourceManager出现授权访问漏洞,可能允许经认证的用户访问或操作集群资源,这可能会导致数据泄露、资源滥用或拒绝服务攻击。在这个复现中就是在组件的ui界面上出现了授权访问漏洞

			
		

	





	

		

			

				
					
Hadoop 授权访问漏洞总结

				
			

			

				

					qq_45746681的博客
				

				

					10-05
					
					6445
					
				

			

		

		

			
				
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录前言一、Hadoop 授权访问漏洞是什么?二、复现1.搭建环境2.复现

前言
记录下常见的授权访问漏洞
一、Hadoop 授权访问漏洞是什么?
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
二、复现
1

			
		

	





	

		

			

				
					
Hadoop-授权访问漏洞复现

				
			

			

				

					weixin_42090431的博客
				

				

					04-27
					
					793
					
				

			

		

		

			
				
1、搭建环境 2、访问:http://your-ip:8088。3、EXP 监听9999端口。

			
		

	





	

		

			

				
					
二百四十、Hadoop——解决Hadoop 授权访问漏洞

				
			

			

				

					tiantang2renjian的博客
				

				

					06-24
					
					1353
					
				

			

		

		

			
				
Hadoop——解决Hadoop 授权访问漏洞

			
		

	





	

		

			

				
					
hadoop授权访问

				
			

			

				

					10-21
				

			

		

		

			
				
Hadoop授权访问指的是用户在尝试访问Hadoop集群资源时,授权的权限要求被拒绝。这可能是因为用户没有正确的用户名和密码,或者缺乏足够的权限来执行所需的操作。  要解决Hadoop授权访问的问题,可以采取以下...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
丢了少年失了心1

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值