内网渗透——Hadoop未授权访问getshell

0X01:Hadoop介绍:

Hadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。

0X02:漏洞介绍:

Hadoop允许任意用户访问管理接口。

0X03:利用工具:

Netcat

EXP

0X04:攻击过程:

访问URL:http://10.63.254.99:8008/cluster出现hadoop未授权访问页面。

构造post请求,从返回信息中可以看出,存在此漏洞。

 

修改exp设置目标URL,设置本地IP,准备反弹shell。

调用 New Application API 创建 Application

调用 Submit Application API 提交

 使用nc本地监听8888端口,等待反弹shell。

 

运行修改exp,开始反弹。

成功获取服务器权限,并且权限为root。

可执行任意系统命令。

0X05:修复建议:

1. 配置Service Level Authorization

修改

coresite.xml

<property>

<name>hadoop.security.authorization</name> 

<value>true</value>  

</property>  

hadoop.security.authorization=true则开启ServiceLevel Authorization,若为false则不经过任何验证,所有用户拥有全部权限。(修改此配置需要重启hadoop)每个可配置多个用户,用户之间用“,”分割;可配置多个用户组,分组之间用“,”分割,用户和分组之间用空格分割,如果只有分组,前面保留一个空格,如:

<property>  

<name>security.job.submission.protocol.acl</name>  

<value>alice,bobgroup1,group2</value>  

</property>  

默认情况下,属性不对任何用户和分组开放。

该配置文件可使用以下命令动态加载:

(1)更新namenode相关属性:bin/hadoop dfsadmin –refreshServiceAcl

(2)更新jobtracker相关属性:bin/hadoopmradmin –refreshServiceAcl

posted @ 2020-08-21 10:04  关东老丸子  阅读(2825)  评论(0编辑  收藏  举报