hacktricks/network-services-pentesting/50030-50060-50070-50075-50090-pentesting-hadoop.md

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS红队专家）！

支持HackTricks的其他方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 探索PEASS家族，我们独家NFTs收藏品
• 加入 💬 Discord群组 或 电报群组 或 关注我的Twitter 🐦 @carlospolopm。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

基本信息

Apache Hadoop是一个用于计算机集群中大型数据集的分布式存储和处理的开源框架。它使用HDFS进行存储和MapReduce进行处理。

不幸的是，目前Metasploit框架中缺乏对Hadoop的支持。但是，您可以使用以下Nmap脚本来枚举Hadoop服务：

• hadoop-jobtracker-info（端口50030）
• hadoop-tasktracker-info（端口50060）
• hadoop-namenode-info（端口50070）
• hadoop-datanode-info（端口50075）
• hadoop-secondary-namenode-info（端口50090）

需要注意的是，Hadoop在默认设置下没有身份验证。但是，为了增强安全性，可以配置Kerberos与HDFS、YARN和MapReduce服务集成。