大数据框架Hue命令执行技巧

目前大数据是一个流行趋势,多数企业采用开源大数据框架来处理复杂的大体量数据,大数据管理平台Hue 是一个Web应用,用来简化用户和Hadoop集群的交互,技术架构从总体上来讲采用的是B/S架构,该web应用的后台采用python编程语言编写,大体上可以分为三层,分别是前端view层、Web服务层和Backend服务层。
Hue几乎可以支持所有大数据框架,包含有HDFS文件系统对的页面(调用HDFS API,进行增删改查的操作),有HIVE UI界面(使用HiveServer2,JDBC方式连接,可以在页面上编写HQL语句,进行数据分析查询),YARN监控及Oozie工作流任务调度页面等等。Hue通过把这些大数据技术栈整合在一起,通过统一的Web UI来访问和管理,极大地提高了大数据用户和管理员的工作效率
Hue默认配置可直接上传文件、恶意java程序、shell脚本,并提交计划任务执行,配置信息会在第一次启动时填写,可使用弱口令,例如用户名密码:admin/123456,admin/admin。
FoFa搜索语句:title="Hue - 欢迎使用 Hue"

下面是详细复现过程,以shell脚本为例。
首先准备一个命令执行、反弹shell脚本,或编译后的RCE、反弹shell java程序,本次复现使用反弹shell脚本:

登录后可在文件管理界面点击“+”上传文件,可选择不同目录:

上传后使用查询提交功能,提交任务计划Scheduler:

出现如下界面后,选择ACTIONS-动作,将“命令图标”拖入命令框:

就会出现以下配置界面,点击右侧“...”按钮选择刚才传的文件:

选中后:

此处记住要在右下角FILES选项同样选中对应脚本或程序,不然容易出现“找不到文件”的错误。

此时就可以提交保存,并使用立即执行按钮执行计划任务:

在监听机器使用nc监听,执行结果

大数据框架默认用户一般为yarn/spark/hadoop等,后续提权就看各位师傅自己的骚操作了。

防范措施:1.更改大数据框架认证方式,修改用户密码。
2.将默认端口屏蔽公网访问。

本文来源于: https://xz.aliyun.com/t/9472

相关推荐

CVE-2021-21975&CVE-2021-21983 VMware vRealize SSRF、任意文件上传漏洞分析

CVE-2021-21975 漏洞复现 漏洞分析 位于casa/WEB-INF/classes/com/vmware/ops/casa/api/ClusterDefinitionController.class有一个路由/nodes/thu

记一次对某收费协同办公系统的审计(.Net审计)

概述 这系统是二、三月份的时候朋友发我的,叫我审计一下,大概看了一下漏洞挺多的,引擎搜索了一下发现没人报出来,但应该不少人知道了,以为只是一个小型的系统,但没想到关键字一查有1W多个,算中型了,由于是收费的系统,不好透露,怕厂商警告,这里简

ThinkPHP3.2.3 反序列化&sql注入漏洞分析

ThinkPHP3.2.3 反序列化&sql注入漏洞分析 环境 php5.6.9 thinkphp3.2.3 漏洞分析 首先全局搜索 __destruct,这里的 $this->img 可控,可以利用其来调用 其他类的destroy() 方

网络层ICMP隧道研究

网络层ICMP隧道研究 [TOC] ICMP隧道概念 介绍:ICMP协议常用于我们判断网络是否可达的ping命令,它不同于其他通讯协议的地方在于:它在进行通讯时不需要开放端口,并且计算机防火墙不会屏蔽ping数据包,实现不受限制的网络访问。

test

测试

Cisco RV345路由器高危漏洞研究分享

0x0 前言 思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解,思科成 为了网络应用的成功实践者之⼀。 0x1 简介 关键点:upload.cgi中的fileparam参数,可以参考:https://www.

Fuzz Server With AFL

Problem 因为个人偏爱AFL,习惯用AFL做模糊测试,发现一些CVE,但是一直苦于AFL的工作方式,由于AFL只能够从stdin/file获取输入,变异。 而网络应用多是socket或者其他network相关的通信方式,而且默认情况下

记一次曲折的edu挖洞

记一次曲折的edu挖洞 在挖edusrc时,对着某站的搜索框进行测试时突然发现了sql注入,但没想到这才是噩梦的开始。 尝试联合查询 访问url/search.jsp?key=12'页面显示了500,但是访问url/search.jsp?k

MS12-027及利用样本分析

0x00 前言 分析环境: OS版本:Windows 7 Service Pack 1 x86 Office版本:Professional 2007 MSCOMCTL.OCX版本:6.01.9545 该版本MSCOMCTL.OCX存在两处缓

记一次不曲折的校内站点渗透

前言 备考的时候偶然点了进了本校内网的某个站点 , 停下了复习(直接拔剑) 测试到注入 http://url/newdetail.aspx?id=11999' or 1=1 -- 直接Sqlmap一把过 , 连waf都没得(狗头) 随便看看

网康防火墙前台RCE及分析

漏洞描述 网康下一代防火墙(NGFW)是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙。凭借超强的应用识别能力,下一代防火墙可深入洞察网络流量中的用户、应用和内容,借助全新的高性能单路径异构并行处理引擎,在互联网出口、数据中心边界