前言 公司在做安全漏洞扫描。发现CDH Zookeeper存在未授权访问入侵问题。 1.zookeeper的基本情况 zookeeper是分布式协同管理工具，常用来管理系统配置信息，提供分布式协同服务。zookeeper官网下载软件包，bin目录下有客户端脚本和服务端脚本。另外还有个工具 ...

Hadoop是一个由Apache基金会所开发的分布式系统基础架构，由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口，黑客可以通过命令行操作多个目录下的数据，如进行删除，下载，目录浏览甚至命令执行等操作。在默认情况下，Hadoop允许任意用户 ...

Hadoop 默认开放了很多端口来提供 WebUI 服务，通过访问 NameNode WebUI 管理界面的 50070 端口，可以下载任意文件，所以需要对页面增加访问限制。 修改core-site.xml配置文件，追加以下信息<property> <name> ...

漏洞详情： Apache Hadoop YARN （Yet Another Resource Negotiator）是一种新的 Hadoop 资源管理器，它是一个通用资源管理系统，可为上层应用提供统一的资源管理和调度，它的引入为集群在利用率、资源统一管理和数据共享等方面带来了巨大 ...

修复过程 ...

漏洞名称 Hadoop 未授权访问【原理扫描】 漏洞描述 Hadoop是一个由Apache基金会所开发的分布式系统基础架构。 用户可以在不了解分布式底层细节的情况下，开发分布式程序。充分利用集群的威力进行高速运算和存储 ...

Vulnhub官方复现教程 https://vulhub.org/#/environments/hadoop/unauthorized-yarn/ 漏洞原理 http://archive.hack.lu/2016/Wavestone - Hack.lu 2016 - Hadoop ...

0x01 漏洞简介以及危害 Hadoop是一个由Apache基金会所开发的分布式系统基础架构，由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口，黑客可以通过命令行操作多个目录下的数据，如进行删除，下载，目录浏览甚至命令执行等操作，产生极大的危害 ...