简介
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARN是hadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,通过YARN来管理资源。
漏洞概述
YARN提供有默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建、任务提交执行等操作,如果配置不当,REST API将会开放在公网导致未授权访问的问题,那么任何黑客则就均可利用其进行远程命令执行,从而进行挖矿等行为。
受影响范围:
Apache Hadoop YARN资源管理系统
环境搭建
进入目录cd vulhub-master/hadoop/unauthorized-yarn启动环境docker-compose up -d
访问http://your-ip:8088即可看到页面
漏洞复现
在目录里就有exp
修改lhost反弹shell的IP即可
在本地监听9999端口,然后运行exp即可收获shell
nc -lvvp 9999python exploit.py
修复建议
升级到安全版本
本文始发于微信公众号(锋刃科技):Hadoop YARN ResourceManager 未授权访问漏洞复现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论