Hadoop Yarn REST API未授权漏洞排查

已于 2023-08-14 11:23:36 修改
阅读量887 收藏
点赞数
分类专栏: 渗透 应急响应 文章标签: hadoop web安全 安全威胁分析 安全
于 2023-08-14 11:23:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/youuzi/article/details/132272385
版权

目录

一、概述

二、影响版本

三、漏洞复现

 四、应急响应

五、加固建议

一、概述

Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARN是hadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,通过YARN来管理资源。简单的说,用户可以向YARN提交特定应用程序进行执行,其中就允许执行相关包含系统命令。

YARN提供有默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建、任务提交执行等操作,如果配置不当,REST API将会开放在公网导致未授权访问的问题,那么任何黑客则就均可利用其进行远程命令执行,从而进行挖矿等行为。

二、影响版本

版本 <hadoop 3.3.0

三、漏洞复现

1、申请新的application

直接发送POST请求,获得“application-id”

POST /ws/v1/cluster/apps/new-application HTTP/1.1
Host: 192.168.52.131:8088
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

最低0.47元/天 解锁文章
Spark常见问题解决-日志和排查办法
someInNeed的博客
01-25 650
(3)查看是否任务参数设置不合理,例如executor-memory是设的大,但是--num-executors设置的很少才几十个,可以根据集群情况和业务量大小合理增大executor数,数量判断标准是一个executor的CPU core同一时刻尽量只处理一个HDFS block的数据(如128或256M),在没有设置--executor-cores等参数的情况下,默认一个executor包含一个CPU core。elasticsearch-hadoop使用的就是HTTP方式连接的ES集群。
Hadoop-yarn-unauthorized 未授权访问漏洞
weixin_68177269的博客
08-13 628
Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,YarnHadoop集群的资源管理系统。YARN提供有默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建、任务提交执行等操作,如果配置不当可导致未授权访问的问题,攻击者无需认证即可通过REST API部署任务来执行任意指令,最终完全控制服务器。靶场启动完成后,使用nmap扫描本机开放的端口,发现已经开启8088(yarn资源管理系统)
漏洞复现】Hadoop YARN 资源管理系统 REST API未授权访问
weixin_43486390的博客
12-18 5002
0x01 概述 Hadoop是一款由Apache基金会推出的分布式系统框架,它通过著名的 MapReduce 算法进行分布式处理,YarnHadoop集群的资源管理系统。YARN提供有默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建、任务提交执行等操作,如果配置不当可导致未授权访问的问题,攻击者无需认证即可通过REST API部署任务来执行任意指令,最终完全控制服务器。 0x02 影响范围 (1)Apache Hadoop YARN资源管理系统 (2)对外
vulhub之未授权访问
最新发布
m0_67170526的博客
02-28 661
最近在做vulhub的漏洞复现,这里首先是从最容易的未授权访问开始,如果没有vulhub环境的话我这里分享一下。
yarn rest api未授权漏洞
weixin_34343689的博客
01-02 372
项目集群之前在yarn8088的web资源管理页面上看到一堆莫名的定时任务,就是黑客利用漏洞挖矿,最后禁用了8088端口。 freebuff传送门: https://www.freebuf.com/vuls/173638.html 转载于:https://www.cnblogs.com/yanghaolie/p/10209051.html...
Hadoop/Yarn REST API未授权访问漏洞
weixin_44455388的博客
09-27 4929
一、基本情况 漏洞分布:所有版本 漏洞级别:高危 漏洞类别:未授权漏洞 漏洞URL: http://25.215.209.1:19888/ http://25.215.209.1:50070/ http://25.215.209.1:50090/ http://25.215.209.1:50075/ http://25.215.209.1:8088/cluster 二、漏洞描述 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的
数据库安全Hadoop 未授权访问-命令执行漏洞.
网络安全领域___专研者.
11-10 4229
Hadoop 未授权访问主要因HadoopYARN资源管理系统配置不当,导致可以未经授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过RESTAPI部署任务来执行任意指令,最终完全控制服务器。
未授权访问Hadoop 未授权访问漏洞
qq_68163788的博客
05-20 2596
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
Cloudera的yarn任务监控api
08-14
本文将深入探讨Cloudera提供的YARN任务监控API,以及与之相关的Hadoop MapReduce API,帮助开发者更好地理解和利用这些工具进行集群管理和任务监控。 首先,我们关注YARN的Resource Manager API。Resource Manager...
hadoop2.7汇总:新增功能最新编译64位安装、源码包、API、eclipse插件下载
03-05
- **REST API 增强**:YARNREST API 现在支持写入和修改操作,使得用户能够通过 REST API 提交和终止应用程序。 - **时间存储增强**:YARN 中的应用程序信息现在支持 Kerberos 认证,并且能够存储更详细的元数据...
hadoop2.7.1稳定版
03-23
10. **开发和API**:Hadoop 提供了丰富的编程接口,开发者可以使用 Java API 或者基于 RESTWeb 服务接口来编写 MapReduce 程序或与 HDFS 交互。 总结来说,Hadoop 2.7.1 稳定版是一个强大且成熟的分布式计算和...
hadoop漏洞_Hadoop Yarn REST API未授权漏洞利用
weixin_39994627的博客
12-20 702
Hadoop Yarn REST API未授权漏洞利用Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARNhadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,通过YARN来管理资源。简单的说,用户可以向YARN提交特定应用程序进行执行,其中就允许执行相关包含系统命令。yarn...
【学习笔记】Hadoop YARN REST API未授权访问
chualam的博客
11-01 957
一般来说 api未授权访问一般导致信息泄露,但是如果包含管理和任务执行功能 就会扩大危害程度 它的restapi开放在xx端口 善用官方文档 看调用使用说明 查看具体调用的位置 curl -v -X post '网站详细地址' 可以得到application id 从官方文档查看调用的具体参数 编辑一个data.json curl -s -i -X POST -H 'accept:application/json' -H 'content-type:application/json' api
Hadoop-未授权访问漏洞复现
weixin_43071873的博客
11-18 1777
漏洞介绍: Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。 漏洞复现: 使用vulhub搭建靶场 搭建完进入镜像,成功搭建 进入靶场。靶机ip:8088 exp如下: ##!/usr/bin/env python import requests import sys targe
Hadoop未授权访问漏洞
可爱的我可爱的code
11-19 5025
漏洞简介以及危害 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器器直接在开放了了 Hadoop 机器器 HDFS 的 50070 web 端口及部分默认服务口口,黑客可以通过命令行操作多个目录下 的数据,如进行删除,下载,目录浏览甚至命令行行等操作,产生极大的危害。 环境 vulnhub 测试 启动环境 docker-compose up -d 访问 http://192.168.0.100:8088/cluster 通过REST API命令执行 利用过程: 在本地监听端
Hadoop-yarn-未授权访问漏洞
qq_42735101的博客
06-26 2243
Hadoop是由Apache基金会所开发的分布式系统基础架构,由于服务器直接开放了Hadoop的某些端口而造成了漏洞。本文是docker中的Hadoop-yarn-未授权访问漏洞复现。
Hadoop 未授权访问漏洞总结
qq_45746681的博客
10-05 6806
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、Hadoop 未授权访问漏洞是什么?二、复现1.搭建环境2.复现 前言 记录下常见的未授权访问漏洞 一、Hadoop 未授权访问漏洞是什么? Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。 二、复现 1
漏洞复现 || Hadoop未授权访问反弹Shell漏洞
失心少年
07-13 1317
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。
二百四十、Hadoop——解决Hadoop 未授权访问漏洞
tiantang2renjian的博客
06-24 1984
Hadoop——解决Hadoop 未授权访问漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值