hacktricks/network-services-pentesting/50030-50060-50070-50075-50090-pentesting-hadoop.md

{% hint style="success" %} 学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

• 查看 订阅计划!
• 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 @hacktricks_live** 上关注我们。**
• 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

{% endhint %}

基本信息

Apache Hadoop 是一个 开源框架，用于 计算集群 中 大数据集 的 分布式存储和处理。它使用 HDFS 进行存储，使用 MapReduce 进行处理。

不幸的是，在文档编写时，Hadoop 在 Metasploit 框架中缺乏支持。然而，您可以使用以下 Nmap 脚本 来枚举 Hadoop 服务：

• hadoop-jobtracker-info (端口 50030)
• hadoop-tasktracker-info (端口 50060)
• hadoop-namenode-info (端口 50070)
• hadoop-datanode-info (端口 50075)
• hadoop-secondary-namenode-info (端口 50090)

需要注意的是，Hadoop 在其默认设置中不需要身份验证。然而，为了增强安全性，可以配置将 Kerberos 与 HDFS、YARN 和 MapReduce 服务集成。