成都創(chuàng)新互聯(lián)公司主要從事做網(wǎng)站、成都做網(wǎng)站、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)喀喇沁,10余年網(wǎng)站建設(shè)經(jīng)驗(yàn),價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):028-86922220

日常刷網(wǎng)頁的時候，無意中看到一個storm ui 的web頁面，搜了一下好像是大數(shù)據(jù)的框架，順便看到了aRe00t 師傅的文章《黑掉大數(shù)據(jù)之spark》蠻有意思的，spark，storm 都有一個很有意思的功能，可以遠(yuǎn)程提交代碼，了解了一番，storm是有專門的安全設(shè)置，但是在默認(rèn)配置情況，nimubs的6627端口是對外開放，若是該端口可任意訪問，那我們就可以在任意地方給nimbus 提交代碼，然后實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行。

臨時翻看了一些關(guān)于storm 的資料，若有錯誤，望大神們多多指導(dǎo)。下面是我對strom 實(shí)現(xiàn)遠(yuǎn)程命令執(zhí)行的一些思路及本地實(shí)踐。

>>>> >>>> 提前條件<<<< <<<<

1、nimbus 的6627端口可以訪問。

>>>> >>>> 步驟<<<< <<<<

1、打包jar包

2、通過storm 客戶端將jar包上傳到nimbus

3、通過 web ui 觀察命令執(zhí)行情況

>>>> >>>> 執(zhí)行命令代碼<<<< <<

>>>> >>>> 上傳jar 包<<<< <<<<

在storm ui上可以看到剛上傳的Topology

稍等片刻就可以在storm ui 的日志里面看到命令執(zhí)行的結(jié)果

>>>> >>>> 總結(jié) <<<< <<<<     

    Storm 遠(yuǎn)程提交代碼給開發(fā)人員提供便利的同時，但若部署時配置不當(dāng)，不做訪問限制，就很容易給集群帶來風(fēng)險。類似的安全問題還有redis、memcache等，很多都是因?yàn)樵摲?wù)部署時缺少安全意識未作訪問限制也沒做權(quán)限限制，導(dǎo)致該服務(wù)可任意訪問使用。那黑客們也就可以隨意利用了。

本文轉(zhuǎn)載自微信公眾號“新浪安全中心”，原文作者: 浪劍楓

標(biāo)題名稱：大數(shù)據(jù)Storm之RCE實(shí)踐-創(chuàng)新互聯(lián)
文章轉(zhuǎn)載：http://www.rwnh.cn/article18/pdidp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營銷、網(wǎng)頁設(shè)計公司、響應(yīng)式網(wǎng)站、定制開發(fā)、靜態(tài)網(wǎng)站、App開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)