大数据框架Hue命令执行技巧
2021-04-22 01:40:36 Author: wiki.ioin.in(查看原文) 阅读量:195 收藏

目前大数据是一个流行趋势,多数企业采用开源大数据框架来处理复杂的大体量数据,大数据管理平台Hue 是一个Web应用,用来简化用户和Hadoop集群的交互,技术架构从总体上来讲采用的是B/S架构,该web应用的后台采用python编程语言编写,大体上可以分为三层,分别是前端view层、Web服务层和Backend服务层。
Hue几乎可以支持所有大数据框架,包含有HDFS文件系统对的页面(调用HDFS API,进行增删改查的操作),有HIVE UI界面(使用HiveServer2,JDBC方式连接,可以在页面上编写HQL语句,进行数据分析查询),YARN监控及Oozie工作流任务调度页面等等。Hue通过把这些大数据技术栈整合在一起,通过统一的Web UI来访问和管理,极大地提高了大数据用户和管理员的工作效率
Hue默认配置可直接上传文件、恶意java程序、shell脚本,并提交计划任务执行,配置信息会在第一次启动时填写,可使用弱口令,例如用户名密码:admin/123456,admin/admin。
FoFa搜索语句:title="Hue - 欢迎使用 Hue"

下面是详细复现过程,以shell脚本为例。
首先准备一个命令执行、反弹shell脚本,或编译后的RCE、反弹shell java程序,本次复现使用反弹shell脚本:

登录后可在文件管理界面点击“+”上传文件,可选择不同目录:

上传后使用查询提交功能,提交任务计划Scheduler:

出现如下界面后,选择ACTIONS-动作,将“命令图标”拖入命令框:

就会出现以下配置界面,点击右侧“...”按钮选择刚才传的文件:

选中后:

此处记住要在右下角FILES选项同样选中对应脚本或程序,不然容易出现“找不到文件”的错误。

此时就可以提交保存,并使用立即执行按钮执行计划任务:

在监听机器使用nc监听,执行结果

大数据框架默认用户一般为yarn/spark/hadoop等,后续提权就看各位师傅自己的骚操作了。

防范措施:1.更改大数据框架认证方式,修改用户密码。
2.将默认端口屏蔽公网访问。


文章来源: https://wiki.ioin.in/url/3JRN
如有侵权请联系:admin#unsafe.sh