简介
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,YARN是hadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用程序运行在YARN系统之上,通过YARN来管理资源。
漏洞概述
YARN提供有默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建、任务提交执行等操作,如果配置不当,REST API将会开放在公网导致未授权访问的问题,那么任何黑客则就均可利用其进行远程命令执行,从而进行挖矿等行为。
受影响范围:
Apache Hadoop YARN资源管理系统
环境搭建
进入目录
cd vulhub-master/hadoop/unauthorized-yarn
启动环境
docker-compose up -d
访问http://your-ip:8088即可看到页面
漏洞复现
在目录里就有exp
修改lhost反弹shell的IP即可
在本地监听9999端口,然后运行exp即可收获shell
nc -lvvp 9999
python exploit.py
修复建议
升级到安全版本