码上快乐

相关内容   简体   繁体

Hadoop YARN ResourceManager 未授权访问漏洞复现

本文转载自  查看原文  2020-07-08 17:19  916    web安全

Vulnhub官方复现教程

https://vulhub.org/#/environments/hadoop/unauthorized-yarn/

 

漏洞原理

http://archive.hack.lu/2016/Wavestone - Hack.lu 2016 - Hadoop safari - Hunting for vulnerabilities - v1.0.pdf

复现过程

这里使用的是vulhub提供的docker靶机  地址:https://vulhub.org/#/environments/hadoop/unauthorized-yarn/

靶机开启后可在本地http://192.168.139.131:8088/cluster     8088端口查看到hadoop内容

 

 

 

 

利用的exp脚本如下:

 

 

在本地监听9999端口,然后运行exp即可收获shell

 

 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 Hadoop Yarn RPC未授权访问漏洞 Hadoop 未授权访问漏洞 hadoop未授权访问漏洞 漏洞复现 - ZooKeeper未授权访问漏洞 redis未授权访问漏洞复现 JBOSS未授权访问漏洞复现 Redis未授权访问漏洞复现与利用 ldap未授权访问漏洞复现 mongodb未授权访问漏洞 复现 rsync未授权访问漏洞复现
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM