一、漏洞描述：

Hadoop是一款由Apache基金會(huì)推出的分布式系統(tǒng)框架，它通過著名的 MapReduce 算法進(jìn)行分布式處理，Yarn是Hadoop集群的資源管理系統(tǒng)。YARN提供有默認(rèn)開放在8088和8090的REST API（默認(rèn)前者）允許用戶直接通過API進(jìn)行相關(guān)的應(yīng)用創(chuàng)建、任務(wù)提交執(zhí)行等操作，如果配置不當(dāng)可導(dǎo)致未授權(quán)訪問的問題，攻擊者無需認(rèn)證即可通過REST API部署任務(wù)來執(zhí)行任意指令，最終完全控制服務(wù)器。

?二、影響范圍：

3.3.0 以下

三、漏洞復(fù)現(xiàn)：

使用vulhub靶場環(huán)境

在vulhub的靶場環(huán)境下創(chuàng)建容器

?靶場啟動(dòng)完成后，使用nmap掃描本機(jī)開放的端口，發(fā)現(xiàn)已經(jīng)開啟8088（yarn資源管理系統(tǒng)）

?訪問網(wǎng)站

?exp文件：

使用nc開啟監(jiān)聽9999端口

運(yùn)行exp使其反聯(lián)9999端口

?

反聯(lián)成功?

?

?