web渗透测试漏洞复现：Hadoop 未授权访问漏洞复现并getshell_hadoop 漏洞

1. Hadoop 未授权访问漏洞复现

1.1 Hadoop简介

Hadoop是一个开源的分布式计算框架，由Apache软件基金会开发并维护。Hadoop主要用于处理和分析海量数据集，能够在由普通硬件构成的大规模集群上运行，具备高可靠性和高扩展性。Hadoop的主要组成部分包括：

• Hadoop Distributed File System (HDFS):
  HDFS是一个高度容错性的分布式文件系统，设计用于在廉价硬件上存储海量数据。数据会被切割成块并分布在集群中的多个节点上，以实现数据冗余和故障恢复。
• MapReduce:
  MapReduce是一个分布式编程模型，用于处理大规模数据集。它将复杂的计算任务拆分成两个主要阶段：Map阶段和Reduce阶段，允许数据并行处理。Map阶段将原始数据分解并转换，Reduce阶段则对Map阶段的结果进行聚合和综合处理。
• YARN (Yet Another Resource Negotiator): YARN是Hadoop
  2.x版本引入的资源管理和调度系统，负责集群中所有应用程序的资源分配和调度。它分离了资源管理和任务调度功能，使得Hadoop不仅可以运行MapReduce任务，还能支持其他类型的分布式计算框架。

Hadoop分布式文件系统（HDFS）默认提供了一些用于管理和监控的web接口，比如NameNode的Web
UI端口50070。这个端口主要用于展示HDFS的元数据信息，如文件系统的整体状态、文件块分布、节点状态等。如果不对这些接口实施适当的访问控制和安全措施，确实存在一定的安全风险。