azkaban渗透相关漏洞利用
Azkaban是由Linkedin开源的一个批量工作流任务调度器。用于在一个工作流内以一个特定的顺序运行一组工作和流程。
Azkaban定义了一种KV文件格式来建立任务之间的依赖关系,并提供一个易于使用的web用户界面维护和跟踪你的工作流。
azkaban web UI默认在8443端口
如果使用默认账号,可直接创建azkaban jobs
demo:
command.job
type=command
command=whoami
压缩command.job为zip
登录Web,create project - upload
上传并且执行,查看job history
【版权所有@Sevck 博客地址http://www.cnblogs.com/sevck】 可以转载,注明出处.