azkaban渗透相关漏洞利用

Azkaban是由Linkedin开源的一个批量工作流任务调度器。用于在一个工作流内以一个特定的顺序运行一组工作和流程。
Azkaban定义了一种KV文件格式来建立任务之间的依赖关系,并提供一个易于使用的web用户界面维护和跟踪你的工作流。

azkaban web UI默认在8443端口

如果使用默认账号,可直接创建azkaban jobs

demo:

command.job

type=command
command=whoami

压缩command.job为zip

 

登录Web,create project - upload 

上传并且执行,查看job history

 

posted @ 2020-06-01 17:39  sevck  阅读(1331)  评论(0编辑  收藏  举报