【漏洞复现】Hadoop 未授权访问到RCE

作者：小舞很执着 | 2024-08-20 07:00:15

踩

影响范围

Hadoop

漏洞简介

Hadoop是一个开源的分布式计算框架，用于存储和处理大规模数据集，它提供了可靠、可扩展和高性能的数据处理能力，使得用户可以在廉价的硬件集群上进行大数据处理和分析，Hadoop适用于处理大规模的结构化和非结构化数据并且在处理大数据集时具有良好的可扩展性和容错性，它被广泛应用于互联网公司、科学研究、金融行业等领域，用于大数据处理、日志分析、机器学习和数据挖掘等任务，而由于服务器直接在开放了Hadoop机器HDFS的50070 Web端口及部分默认服务端口，黑客可以通过命令行操作多个目录下的数据，例如：进行删除，下载，目录浏览甚至命令执行等操作，产生极大的危害

环境搭建

在这里我们使用VulHub来构建环境

docker-compose up -d

漏洞检测

未授权访问

http://192.168.204.191:8088/cluster

反弹Shell

在发现存在Hadoop未授权访问的时候我们可以通过借助REST API来进行命令执行并实现反弹shell的目的

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/小舞很执着/article/detail/1005772