百度推广建站平台,近期的国际新闻,wordpress宝宝网商城免费模板下载,主播网站建设一、漏洞描述#xff1a; Hadoop是一款由Apache基金会推出的分布式系统框架#xff0c;它通过著名的 MapReduce 算法进行分布式处理#xff0c;Yarn是Hadoop集群的资源管理系统。YARN提供有默认开放在8088和8090的REST API#xff08;默认前者#xff09;允许用户直接通过…一、漏洞描述 Hadoop是一款由Apache基金会推出的分布式系统框架它通过著名的 MapReduce 算法进行分布式处理Yarn是Hadoop集群的资源管理系统。YARN提供有默认开放在8088和8090的REST API默认前者允许用户直接通过API进行相关的应用创建、任务提交执行等操作如果配置不当可导致未授权访问的问题攻击者无需认证即可通过REST API部署任务来执行任意指令最终完全控制服务器。 二、影响范围
3.3.0 以下
三、漏洞复现
使用vulhub靶场环境
在vulhub的靶场环境下创建容器 靶场启动完成后使用nmap扫描本机开放的端口发现已经开启8088yarn资源管理系统 访问网站 exp文件 使用nc开启监听9999端口 运行exp使其反联9999端口 反联成功
