文章首页 Web开发 Windows开发 编程语言 数据库技术 移动平台 系统服务 微信 设计 布布扣 其他

Hadoop YARN ResourceManager 未授权访问漏洞复现

时间:2020-07-08 18:34:05   收藏:0   阅读:487

Vulnhub官方复现教程

https://vulhub.org/#/environments/hadoop/unauthorized-yarn/

 

漏洞原理

http://archive.hack.lu/2016/Wavestone - Hack.lu 2016 - Hadoop safari - Hunting for vulnerabilities - v1.0.pdf

复现过程

这里使用的是vulhub提供的docker靶机  地址:https://vulhub.org/#/environments/hadoop/unauthorized-yarn/

靶机开启后可在本地http://192.168.139.131:8088/cluster     8088端口查看到hadoop内容

技术分享图片

 

 

 

 

利用的exp脚本如下:

技术分享图片

 

 

在本地监听9999端口,然后运行exp即可收获shell

技术分享图片

 

 

原文:https://www.cnblogs.com/zllovellyo/p/13268099.html

评论(0
© 2014 bubuko.com 版权所有 - 联系我们:wmxa8@hotmail.com
打开技术之扣,分享程序人生!