opentsdb远程代码执行(CVE-2020-35476)

最新推荐文章于 2024-03-31 21:04:31 发布
最新推荐文章于 2024-03-31 21:04:31 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: 安全 文章标签: 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuandao_ahfengren/article/details/111402955
版权
本文介绍了OpenTSDB的安全漏洞,该漏洞存在于2.4.0及更早版本中,允许攻击者通过命令注入触发远程代码执行。详细阐述了环境搭建、漏洞原理以及复现步骤,同时提醒用户关注官方主页以获取修复建议,因为目前尚未发布补丁。
摘要由CSDN通过智能技术生成

简介

OpenTSDB(Open Time Series Data Base)是基于HBASE构建的分布式、可扩展的时间序列数据库。OpenTSDB可以获取电力行业、化工行业、物联网行业等各类型实时监测、检查与分析设备所采集、产生的时间序列数据,并提供存储、索引以及图形化服务,使其易于访问和可视化。

影响版本

OpenTSDB <= 2.4.0

环境搭建

环境

Centos 7

 

安装依赖hbase

wget https://mirrors.tuna.tsinghua.edu.cn/apache/hbase/1.4.13/hbase-1.4.13-bin.tar.gz

 

tar -zxvf hbase-1.4.13-bin-tar.gz  #解压文件包

cp -r hbase-1.4.13 /var/ #移动文件hbase-1.4.13到/var目录下

cd /var/hbase-1.4.13 进入目录

 

配置jdk路径

vi conf/hbase-env.sh

这里填写自己java所在的文件路径不清楚的话可以使用whereis java来查看

最低0.47元/天 解锁文章
玄道网安
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【漏洞复现】OpenTSDB 2.4.0 命令注入(CVE-2020-35476)漏洞复现
失心少年
11-26 1364
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!譬如收集大规模集群(包括网络设备、操作系统、应用程序)的监控数据并进行存储,查询。翻译过来就是,基于Hbase的分布式的,可伸缩的时间序列数据库。这一步我未复现成功,可能构造的有问题,大家有兴趣的可以试试。
[CVE-2020-35476] OpenTSDB <=2.4.0 RCE
公众号shadow sock7
12-21 1158
安装 条件: Zookeeper HBase Zookeeper wget https://mirrors.tuna.tsinghua.edu.cn/apache/zookeeper/zookeeper-3.6.2/apache-zookeeper-3.6.2.tar.gz cd conf cp zoo_sample.cfg zoo.cfg vi zoo.cfg # 修改dataDir=data,然后启动 bin/zkServer.sh start HBase opentsdb的后端数据存储依赖于HB
alert不会影响到页面中其他代码执行_OpenTSDB远程代码执行漏洞通告(CVE202035476)
weixin_39759881的博客
01-15 293
漏洞综述漏洞背景OpenTSDB(Open Time Series Data Base)是基于HBASE构建的分布式、可扩展的时间序列数据库。OpenTSDB可以获取电力行业、化工行业、物联网行业等各类型实时监测、检查与分析设备所采集、产生的时间序列数据,并提供存储、索引以及图形化服务,使其易于访问和可视化。近日,新华三攻防实验室监测到网络上出现了OpenTSDB远程代码执行漏洞 (CV...
OpenTSDBCVE-202035476)漏洞复现及利用
m0_73605862的博客
12-01 1413
2.这里试了很久自己的反弹shell都不成功,然后试了很多次,先是把端口打开了,用ufw添加端口 ufw allow +端口,然后把自己的nc变成了 nc -lvp +端口,然后再sec一次,反弹成功了。1.直接把输出的whoami重定向到1.txt文件里面(中间要用%20作为空格,不然会失败,因为这个卡了好久,看到burpsuite的颜色那里不对了)6.然后进入容器中查看(一定要查看创建的文件路径,其他的包含任何的都不是,因为这个找了好久好久,其实很早就做出来了,还以为做错了,无语死了)。
vulhub漏洞复现50_OpenTSDB
weixin_44193247的博客
02-10 1034
vulhub漏洞复现练习篇
opentsdb-java-sdk:用Java语言封装了openTSDB的http api
05-26
opentsdb-java-sdk目前实现的功能查询数据,支持同步和异步写入数据,支持异步回调删除数据查询最新数据查询metric、tag_key和tag_value,支持auto_complete`源码中CrudTest类提供了一些使用说明和测试,包括并发...
opentsdb-java-client-master.zip
09-08
"opentsdb-java-client-master.zip"是OpenTSDB Java客户端的master分支源代码,这个压缩包包含的是最新的开发版本,可能包含最新的特性和修复。 在深入研究这个Java客户端之前,我们先了解一下OpenTSDB的一些核心...
PyPI 官网下载 | opentsdb_py-0.5.1-py3-none-any.whl
02-04
安装完成后,就可以在Python代码中导入`opentsdb`模块,开始编写与OpenTSDB交互的应用。 在实际开发中,结合Python的其他库,如Pandas进行数据分析,或者使用Plotly、Matplotlib进行可视化,可以构建出强大的时序...
flink-kafka-opentsdb风电实时采集项目安装部署+代码.docx
06-17
- **Flink**与**OpenTSDB**连接:Flink处理后的数据被写入到OpenTSDB中进行存储。 - **Grafana**:从OpenTSDB读取数据并进行可视化展示。 ### 3. 运行环境配置 #### 虚拟机搭建 - **虚拟机配置**:项目使用三台...
CVE-2020-7247 OpenSMTPD 远程命令执行漏洞复现
ierciyuan的博客
08-22 2703
CVE-2020-7247 OpenSMTPD 远程命令执行漏洞复现
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
远程代码/命令执行漏洞学习(一)
love_wgll的博客
02-23 627
远程代码/命令执行漏洞
远程 命令/代码 执行(remote command/code execute)漏洞总结
未完成的歌~的博客
08-20 8352
这周来学习下命令执行漏洞;命令执行漏洞是用户通过浏览器在远程服务器上执行任意系统命令,与代码执行漏洞没有太大的区别,不过我们在学习时还是要区分不同的概念。关于代码执行漏洞会在下篇博客中详述。 一、什么是命令执行漏洞: 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时...
网络安全漏洞分析之远程代码执行
m0_61869253的博客
10-15 111
Apache Flume 是一个分布式的,可靠的,并且可用于高效地收集,汇总和移动大量日志数据的软件。它具有基于流数据流的简单而灵活的体系结构。它具有可调的可靠性机制以及许多故障转移和恢复机制,并且具有健壮性和容错性。它使用一个简单的可扩展数据模型,该模型允许进行在线分析应用程序。
远程代码执行及反序列化漏洞
weixin_59616219的博客
12-21 885
远程代码执行及反序列化漏洞
Spring Boot远程代码执行
m0_65150886的博客
01-30 654
漏洞描述: Spring Boot是由Pivotal团队提供的全新框架,其设计目的是用来简化Spring应用的创建、运行、调试、部署等。使用Spring Boot可以做到专注于Spring应用的开发,而无需过多关注XML的配置。Spring Boot使用“习惯优于配置”的理念,简单来说,它提供了一堆依赖打包,并已经按照使用习惯解决了依赖问题。使用Spring Boot可以不用或者只需要很少的Spring配置就可以让企业项目快速运行起来。 Spring Boot 1.1.0-1.1.12、1.2.0-1.
PHP远程命令执行代码执行原理利用与常见绕过总结
最新发布
m0_74220316的博客
03-31 1454
相较于SQL注入漏洞,远程命令执行更加少见。
集群部署opentsdb具体步骤
07-27
要将 OpenTSDB 部署在集群中,您可以按照以下步骤进行操作: 1. 准备环境: - 确保您有一个运行 Hadoop 和 HBase 的集群。 - 确保 Java JDK 已经安装在所有节点上。 2. 下载和安装 OpenTSDB: - 在每个节点上下载并解压 OpenTSDB代码包。 - 在 OpenTSDB 目录中运行 `./build.sh` 命令来构建 OpenTSDB。 3. 配置 OpenTSDB: - 在每个节点上编辑 `opentsdb.conf` 文件,根据您的需求配置以下参数: - `tsd.network.port`:OpenTSDB 监听的端口。 - `tsd.http.staticroot`:OpenTSDB 使用的静态文件目录。 - `tsd.storage.hbase.zk_quorum`:HBase 使用的 ZooKeeper 节点列表。 4. 启动 OpenTSDB: - 在每个节点上运行 `./build/tsdb tsd` 命令来启动 OpenTSDB 服务。 5. 验证集群部署: - 访问其中一个节点上的 OpenTSDB Web 界面,通常是 `http://<节点IP地址>:<端口号>/`。 - 测试一些基本的 OpenTSDB 功能,例如写入数据点和查询数据点。 请注意,以上步骤是一个基本的指南,实际部署过程可能因您的集群配置和需求而有所不同。建议您查阅 OpenTSDB 的官方文档以获取更详细的指导。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值