hadoop未授权访问漏洞
、漏洞介绍
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除、下载,目录浏览甚至命令执行等操作。
二、漏洞复现
复现步骤:
1、 使用vulhub搭建漏洞环境
2、 检查环境情况(环境是否已经启动起来,靶机和受害机是否能连通)
3、 利用poc进行漏洞利用
在本地监听等待反弹 shell 连接
另开一个窗口运行poc
反弹链接成功
4、poc原理
1)调用 New Application API 创建 Application
2)调用 Submit Application API 提交反弹shell
5、漏洞探测小程序
三、修复(我试了几个网上的修复办法,下面这个比较靠谱)