K3ysTr0K3R/Hadoop-YARN-RCE

# Apache Hadoop YARN ResourceManager 未授权 RCE Apache Hadoop YARN ResourceManager 的 REST API（默认端口 `8088`）或 RPC 端口在暴露且**未开启认证**的情况下，存在**未授权访问漏洞**。默认情况下，Hadoop 的 HTTP Web 控制台和 RPC 服务未进行安全防护。这使得攻击者可以远程执行任意代码或劫持集群资源。 ## 影响 - 在集群节点上远程执行命令。 - 资源劫持（例如：加密货币挖矿、DDoS）。 - 通过访问 HDFS 导致数据泄露。 - 如果 YARN 以高权限用户运行，可能会发生权限提升。 ## 受影响配置 所有采用默认安全设置的 Hadoop 版本 —— 特别是： - Apache Hadoop 2.x (2.6 – 2.9) - 采用默认配置的 CDH / HDP 发行版 - 任何满足以下条件的部署： - `yarn.resourcemanager.webapp.address` 可被公开访问，且 - **未**设置 `yarn.resourcemanager.webapp.authentication` ## 缓解措施 - **开启认证** —— 使用 Kerberos 或 SPNEGO；设置 `yarn.resourcemanager.webapp.authentication`。 - **限制网络访问** —— 使用防火墙或 VPN，确保只有受信任的 IP 才能访问 ResourceManager。 - 对 REST API **强制使用 HTTPS**。 - **开启 ACL** —— 设置 `yarn.acl.enable` 并定义适当的用户/组权限。 ## 参考 - [Apache Hadoop 安全指南](https://hadoop.apache.org/docs/stable/hadoop-project-dist/hadoop-common/SecureMode.html) - [YARN REST API 文档](https://hadoop.apache.org/docs/current/hadoop-yarn/hadoop-yarn-site/ResourceManagerRest.html) ## 免责声明 此 PoC 仅用于**授权的安全测试和教育目的**。未经授权将其用于您不拥有的系统是非法的。

标签：Apache Hadoop, Cutter, PoC, XXE攻击, YARN, 暴力破解, 远程命令执行, 逆向工具