首页 > 其他 > 详细

Hadoop YARN ResourceManager 未授权访问漏洞复现

时间:2020-07-08 18:34:05      阅读:484      评论:0      收藏:0      [点我收藏+]

Vulnhub官方复现教程

https://vulhub.org/#/environments/hadoop/unauthorized-yarn/

 

漏洞原理

http://archive.hack.lu/2016/Wavestone - Hack.lu 2016 - Hadoop safari - Hunting for vulnerabilities - v1.0.pdf

复现过程

这里使用的是vulhub提供的docker靶机  地址:https://vulhub.org/#/environments/hadoop/unauthorized-yarn/

靶机开启后可在本地http://192.168.139.131:8088/cluster     8088端口查看到hadoop内容

技术分享图片

 

 

 

 

利用的exp脚本如下:

技术分享图片

 

 

在本地监听9999端口,然后运行exp即可收获shell

技术分享图片

 

 

Hadoop YARN ResourceManager 未授权访问漏洞复现

原文:https://www.cnblogs.com/zllovellyo/p/13268099.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!