本文详细介绍了Apache Hadoop YARN的一个安全漏洞,该漏洞允许攻击者未经认证通过REST API在集群中执行任意命令。首先,环境被搭建,然后解释了漏洞的成因,接着演示了如何复现此漏洞,包括获取ID值和使用EXP反弹shell。作者提供了自编的EXP核心代码,并强调脚本仅用于学习研究,禁止非法使用。
一、环境搭建:
进入镜像目录:
cd vulhub/hadoop/unauthorized-yarn启动环境:
docker-compose up -d访问8088端口
二、漏洞描述:
Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。Apache Hadoop YARN是Hadoop的核心组件之一,负责将资源分配在Hadoop集群中运行的各种应用程序,并调度要在不同集群节点上执行的任务。(独立出的资源管理框架,负责资源管理和调度)
漏洞原因:
负责对资源进行同一管理调度的ReasourceManager组件的UI管理界面开放在8080/8088端口,攻击者无需认证即可通过REST API部署任务来执行任意命令,最终可完全控制集群中所有的机器
三、漏洞复现:
访问ws/v1/cluster/apps/new-application可以获取id的值:
POST /ws/v1/cluster/apps/new-application HTTP/1
最低0.47元/天 解锁文章
扫一扫
1238
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
