hacktricks/network-services-pentesting/50030-50060-50070-50075-50090-pentesting-hadoop.md

1.9 KiB
Raw Blame History

{% hint style="success" %} 学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks
{% endhint %}

基本信息

Apache Hadoop 是一个 开源框架,用于 计算集群大数据集分布式存储和处理。它使用 HDFS 进行存储,使用 MapReduce 进行处理。

不幸的是在文档编写时Hadoop 在 Metasploit 框架中缺乏支持。然而,您可以使用以下 Nmap 脚本 来枚举 Hadoop 服务:

  • hadoop-jobtracker-info (端口 50030)
  • hadoop-tasktracker-info (端口 50060)
  • hadoop-namenode-info (端口 50070)
  • hadoop-datanode-info (端口 50075)
  • hadoop-secondary-namenode-info (端口 50090)

需要注意的是,Hadoop 在其默认设置中不需要身份验证。然而,为了增强安全性,可以配置将 Kerberos 与 HDFS、YARN 和 MapReduce 服务集成。